0
EWS Java Apiを使用して、ここでExchangeサーバーに接続しています。私はうまく接続しますが、サーバーに接続する方法に問題があります。EWS WebCredentials
public WebCredentials(String userName, String password, String domain) { ... }
public WebCredentials(String userName, String password) { ... }
これらは、サーバーにログインするための唯一の2つのコンストラクターです。どちらもパスワードフィールドに文字列を使用します。セキュリティのレベルについて言えば、アプリケーションをハッキングしようとする人はパスワードをプレーンテキストで表示しますか?文字列はGCによってすぐに収集されないので、これらのインスタンスでパスワードを難読化する方法はありません。パスワードは私のコードにプレーンテキストで保存されていませんが、私がWebcredentialオブジェクトを作成する時点で、パスワードは平日にはありませんか?
誰かがあなたの信用証明書を見たり/キャッチしたりすることができるかどうかを知りたいのですか? – MaxW
はい...私がコンストラクタに渡す文字列は、メモリ内に表示されますか? –
本当に分かりませんが、正しく見ればパスワードは「SecureString」に変わると思いますが、私は思っていました。 – MaxW