Я создал контроллер, который получает запрос POST с именем пользователя и паролем (обе строки) в качестве значений формы в кодировке URL.
Из соображений безопасности я больше не хочу хранить пароль как String в своей куче, я хочу иметь его как CharArray, чтобы после его использования я мог перезаписать его как «XXXXXXX».
Пока мой контроллер выглядит так:
@RequestMapping(
method = [POST],
value = ["/login"],
consumes = [MediaType.APPLICATION_FORM_URLENCODED_VALUE]
)
fun login(
@RequestBody
body: Map<String,String>
) {
val password = body["password"]
...
}
Как я могу изменить его, чтобы быть уверенным, что пароль никогда не преобразуется в String где-либо внутри среды Spring?