我正在编写一个小型Web框架,我希望使用SSL密钥启用SSL加密,该密钥将由用户提供。
这可能看起来过于谨慎,但将密钥库文件的密码作为方法参数中传递的String传递是否常见?
这就是我的想法:
public void enableSSL(String keystorePath, String keystorePassword) {
// ... do things
}
答案 0 :(得分:2)
将密码存储到字符数组中比将字符串更安全。
请参考以下查询: Why is char[] preferred over String for passwords?
另请参阅oracle网站的以下编码指南: http://www.oracle.com/technetwork/java/seccodeguide-139067.html#2