在我的应用程序中,我在Tomcat映像的内存中获取密码和用户访问令牌等值。当我尝试使用进程黑客读取它时。
有没有办法清除这些存储的值。
答案 0 :(得分:0)
取决于您获取密码的方式:如果您已将密码设为String:几乎没有机会摆脱它。如果将它们设为char[],则可以在使用后清除阵列。 This question及其答案对use char[]密码的原因进行了很好的讨论。
从技术上讲,是的,您可以通过调用System.gc(),which has its own problems