<分区>
我正在编写一个小型 Web 框架,我想使用用户提供的 SSL key 启用 SSL 加密。
这可能看起来过于谨慎,但是将 keystore 文件的密码作为方法参数中的 String 传递是否很常见?
这是我的想法:
public void enableSSL(String keystorePath, String keystorePassword) {
// ... do things
}
<分区>
我正在编写一个小型 Web 框架,我想使用用户提供的 SSL key 启用 SSL 加密。
这可能看起来过于谨慎,但是将 keystore 文件的密码作为方法参数中的 String 传递是否很常见?
这是我的想法:
public void enableSSL(String keystorePath, String keystorePassword) {
// ... do things
}
最佳答案
将密码存储到字符数组中总是比字符串更安全。
请引用以下查询: Why is char[] preferred over String for passwords?
另请参阅 oracle 站点的以下编码指南: http://www.oracle.com/technetwork/java/seccodeguide-139067.html#2
关于java - 如何传递 SSL keystore 密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32468431/