我通过 HTTP(S) 将密码作为参数传输到 HttpServlet。为了获取密码,我使用了 Servlet getParameter(String) 方法,该方法返回一个字符串。但密码应该像提到的那样用 char[] 处理 here .
好吧,我想知道的是:如何在 Java Servlet 中安全地处理密码?我的 getParameter(String) 解决方案是唯一的解决方案还是有更好的选择?
请记住,我对如何安全地传输密码不感兴趣(我希望传输是安全的 - 也许使用 SSL 或其他方式)。
提前致谢:)
编辑: 我忘了提及我自己没有使用密码(因为我的应用程序有某种访问限制)。我只是转发密码(所以你可以说我的 WebApp 类似于 Remote )。
最佳答案
如果您的登录参数是在 POST 请求中发送并包含在请求内容中,您可以自己解析内容并将密码放入字符数组中。
您需要在调用request.getParameter(String)之前执行此操作,因为这将使容器读取并解析内容。仅当 servlet 容器延迟初始化其参数映射时,这才有效。
关于java - 在 servlet 中安全地处理密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32247641/