我正在使用EWS Java Api在这里连接到Exchange服务器。我连接得很好,但我有一个问题,我如何连接到服务器。
public WebCredentials(String userName, String password, String domain) { ... }
public WebCredentials(String userName, String password) { ... }
这是用于登录服务器的唯一两个构造函数。两者都使用字符串作为密码字段。说到安全级别,任何试图破解应用程序的人都会以纯文本形式看到密码,不是吗?由于GC没有立即收集字符串,因此我无法在这些情况下对密码进行模糊处理,是吗?密码不是以纯文本形式存储在我的代码中,但是当我创建一个webcredential对象时,密码就像白天一样,没有?
答案 0 :(得分:0)
Authentication and EWS in Exchange
基本身份验证缺点:
因此,您可以做的一件事是使用其他身份验证方法来提高安全性。