如何使用java在ldap服务器中存储密码
发布于2023-06-07 20:01 阅读(727) 评论(0) 点赞(16) 收藏(4)
我需要使用 java 代码将密码存储在 ldap 服务器中。我必须在存储密码时指定 ldap 可用的任何加密方法。该怎么做?
解决方案
1) 将密码存储在 char[] 而不是字符串中 字符串在 Java 中是不可变的,您无法删除字符串的内容,因为对字符串的任何修改都会产生新的字符串。此外,字符串缓存在字符串池中,这会带来将明文密码暴露给有权访问 Java 应用程序内存的任何人的安全风险。即使是像 java 应用程序核心转储这样的事故,在 /tmp 中生成内存转储也会使密码面临真正的威胁。通过使用 char[],您可以通过将其设置为空白或任何其他字符来清除修道院,从而降低暴露密码的安全风险。有关更多详细信息,请参阅为什么 char 数组在 Java 中存储密码优于 String
2) 始终在应用程序中使用加密密码 这比之前的提示更进一步,而不是以明文形式存储密码或敏感信息,而是始终以加密或散列格式存储它们。这降低了将密码暴露给在您执行身份验证时以某种方式访问应用程序内存的任何陌生人的风险。
阅读更多:http://javarevisited.blogspot.com/2012/05/best-practices-while-dealing-with.html#ixzz3KGjhHlps
new BasicAttribute("password", passValue)
我想我们不想指定..它会自动加密到 ldap 配置
所属网站分类: 技术文章 > 问答
作者:黑洞官方问答小能手
链接:http://www.javaheidong.com/blog/article/674306/8933bb0a87d7bb37e04d/
来源:java黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力