标签: spring-security spring-ldap
我使用spring-ldap模块,特别是LdapTemplate类,用于LDAP服务器的身份验证。 (验证方法)
http://docs.spring.io/spring-ldap/docs/current/apidocs/org/springframework/ldap/core/LdapTemplate.html
调用此方法时遇到的问题是它使用String作为密码。这暴露了这些对Heap Inspection攻击的调用,因为不可变的String在内存中会暂停一段时间,直到GC在使用之后。
是否有其他方法可以使用此模块,以便我们可以传递CharSequence而不是在使用后将其归零?