访问安全的代理服务器时,我认为良好的安全实践希望应用程序获取用户名/密码,然后尽快加密。理想情况下,这将是单向加密。但是,使用HTTPClient时,所有示例用法都采用以下形式:
credsProvider.setCredentials(
new AuthScope(targetHost.getHostName(), targetHost.getPort()),
new UsernamePasswordCredentials("username", "password"));
'username'和'password'是明文版本。是否有支持通过(某种类型)加密变体使用的API和/或用法?