有什么方法可以安全地从 JavaFX8 中的 PasswordField 中检索密码,使其不会保存在内存中?
标准选项:
String pass = passwordField.getText();
对我来说还不够。我期待这样的事情:
char[] pass = passwordField.getPassword();
最佳答案
与许多事情一样,您可以使用反射来实现这一点。而且由于您使用的是反射,它不会很漂亮(看看所有这些异常(exception)情况),但我认为这是目前唯一的方法。
public class SafePasswordField extends PasswordField {
public final char[] getPassword() throws NoSuchFieldException, SecurityException, IllegalArgumentException, IllegalAccessException {
Content c = getContent();
Field fld = c.getClass().getDeclaredField("characters");
fld.setAccessible(true);
StringBuilder sb = (StringBuilder) fld.get(c);
char[] result = new char[sb.length()];
sb.getChars(0, sb.length(), result, 0);
return result;
}
}
getContent() 返回的 Content 始终是 javafx.scene.control.TextField$TextFieldContent 的实例,因此它是安全的 访问 characters 字段。
关于java - 从 JavaFX 中的 PasswordField 获取密码的安全方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29368926/