String or char[] for password when using JDBC?(使用 JDBC 时密码的字符串或字符 []?)
问题描述
这是从安全的角度出发的.最佳实践是不要使用字符串来存储密码,而是使用 char[].这是否适用于任何时候使用密码?例如,使用 JDBC 时是否可以使用 String 来保存密码?
This comes from a security point of view.Best practice says not to use a String to store a password, but a char[]. Does this apply to using a password at any time? For example, it is acceptable to use a String to hold a password when using JDBC?
public final void Login(String username, String password){
...
conn = DriverManager.getConnection(url, username, password);
...
}
或者这里可以使用 char[] 来代替字符串吗?
Or could a char[] be used here in place of the String?
推荐答案
我不知道我是否接受你的前提,即 char [] 在 a 的上下文中比 String 更安全系统资源(例如 JDBC 数据库连接).无论如何,您都可以使用连接管理器(或连接池,以适合您的容器为准),然后连接管理器(并且只有连接管理器)可以看到底层数据库用户名/密码.
I don't know that I accept your premise that a char [] is more secure than a String in the context of a system(s) resource (e.g. JDBC database connection). Regardless, you can use a connection manager (or connection pool, whichever is appropriate to your container) and then the connection manager (and only the connection manager) has visibility to the underlying databse username / password.
这篇关于使用 JDBC 时密码的字符串或字符 []?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:使用 JDBC 时密码的字符串或字符 []?
- 如何使 JFrame 背景和 JPanel 透明且仅显示图像 2022-01-01
- GC_FOR_ALLOC 是否更“严重"?在调查内存使用情况时? 2022-01-01
- 获取数字的最后一位 2022-01-01
- Eclipse 的最佳 XML 编辑器 2022-01-01
- java.lang.IllegalStateException:Bean 名称“类别"的 BindingResult 和普通目标对象都不能用作请求属性 2022-01-01
- 将 Java Swing 桌面应用程序国际化的最佳实践是什么? 2022-01-01
- 未找到/usr/local/lib 中的库 2022-01-01
- 在 Java 中,如何将 String 转换为 char 或将 char 转换 2022-01-01
- 转换 ldap 日期 2022-01-01
- 如何指定 CORS 的响应标头? 2022-01-01
