自 Java 1.2 起,JPasswordField.getText()
已被“出于安全原因”弃用,鼓励使用 getPassword()
方法“以提高安全性”。
但是,至少在 Oracle JRE 1.7 中,通过分析堆转储(JPasswordField 实例 -> 模型 -> s -> 数组
).
那么 JPasswordField.getPassword()
如何帮助保护密码?
最佳答案
嗯,documentation因为它指出:
For stronger security, it is recommended that the returned character array be cleared after use by setting each character to zero.
但是,当然,如果您使用 getText
方法,您会返回一个不可变的字符串,因此您无法执行相同的建议。
关于java - JPasswordField.getPassword() 的安全原因是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8757266/