那些遇到过的问题

为什么不用DriverManager.getConnection(String url,String user,char []密码)?

Kau*_*lya 11 java security string char

我们知道优先选择char []而不是java.lang.String来存储密码.这是出于以下两个原因(正如我所读):

  1. char []是可变的,因此我们可以在使用后清除密码.
  2. 字符串文字转到不会将垃圾收集为其他对象的池,因此可能会出现在内存转储中.

但是java.sql.DriverManager没有符合上述最佳实践的getConnection(),因为它的password参数是String.

DriverManager.getConnection(String url,String user,String password)

我认为API应该有一个带有以下签名的重载方法:

DriverManager.getConnection(String url,String user,char [] password)

你怎么看待这件事?你有没有看到任何替代方法来克服这种退缩?

很想听听你的想法.

Bri*_*new 4

字符串文字放入池中,但我不希望密码是文字(在程序中硬编码)。我希望它来自配置或类似的配置。因此,它不会是一个文字,并且被垃圾收集(假设所有引用都被装箱)。

归档时间:

查看次数:

3816 次

最近记录:

12 年,6 月 前
相关归档
为什么这个随机值有25/75分布而不是50/50? 139
你如何使用Intent.FLAG_ACTIVITY_CLEAR_TOP清除活动堆栈? 76
我应该将所有方法标记为虚拟吗 71
列表最多能容纳多少数据? 56
如何通过JUnit测试拦截SLF4J日志记录? 49
PHP 消息:PHP 致命错误:未捕获类型错误:无法访问字符串上字符串类型的偏移量 21
如何推广我的算法以检测一个字符串是否是另一个字符串的旋转 16
在Haskell中按区域设置对字符串进行排序和比较? 8
iOS每次发送到后台时都会截取应用程序的屏幕截图 - 我如何保护我的应用程序? 8
Spring Boot 2.0:如何禁用特定端点的安全性 4
难疑归档
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
.NET中的decimal,float和double之间的区别? 2015
什么是非捕获组?(?:)做什么? 1653
禁用Chrome缓存以进行网站开发 1563
检查变量是否是JavaScript中的字符串 1550
在jQuery中创建div元素 1500
获取JavaScript数组中的所有唯一值(删除重复项) 1273
Pythonic方式创建一个长多行字符串 1160
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何将div中的绝对定位元素居中? 1034