Me parecen validos los motivos para encriptar los passwords, asi que haciendo una pequeña busqueda por aqui y por alla encontre esto:

http://www.java-samples.com/showtutorial.php?tutorialid=618

http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#Digested_Passwords

http://stackoverflow.com/questions/129160/how-to-avoid-storing-passwords-in-the-clear-for-tomcats-server-xml-resource-defi

Espero te ayude.