java—在从外部api检索的应用程序中存储密码的安全方法

kcwpcxri  于 2021-06-29  发布在  Java
关注(0)|答案(0)|浏览(207)

我正在开发一个应用程序,需要从外部restapi检索密码并将该密码传输给最终用户。我的代码是这样的

WebClient.create()
         .post().uri(baseURL+passwordvalueURL.replace("<account_id>", id))
         .header(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE)
         .header(HttpHeaders.AUTHORIZATION, token)
         .body(Mono.just("{\"reason\" : \"Retrieve password for end user\"}"), String.class).retrieve()
         .bodyToMono(char[].class).block();

我收到这样的错误信息
org.springframework.web.reactive.function.unsupportedmediatypeexception:内容类型'text/html;bodytype=char[]不支持charset=utf-8'
但是当我将响应体改为string时,api就可以正常工作了。
(bodytomono(char[].class)到bodytomono(string.class))
我担心的是我不想将密码存储在字符串中,因为它是不可变的。我怎样才能克服这个安全问题。非常感谢您的帮助。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题