在JAVA开发中,当获取到密码字段后,为什么将其优先赋值于char[]类型的实例而不是String 类型的?

最新推荐文章于 2020-09-09 08:20:09 发布
最新推荐文章于 2020-09-09 08:20:09 发布
阅读量345 收藏
点赞数
分类专栏: java 文章标签: java 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poleanNa/article/details/52900878
版权

因为String 类型的数据是存储于内存的常量区的,是不可变的。

也许有人会质疑了

String str="hello";
str="world";
System.out.println(str);

这段代码完全可以输出world。其实此str已非彼str,"hello"分配在常量区,但str只是它的一个引用。第二个"world" 也分配在常量区,只是将str指向了它而已。此时的“hello” 依然停留在常量区,等待着JVM来GC,如果在GC之前,有恶意用户闯入,将"hello"读了出去,那将是非常不安全的。

所以,String 的安全性是没有保障的。

char[]是不一样的,在使用完了cstr之后,可以将其进行修改。

char[] cstr={'h','e','l','l','o'};
cstr[2]='s';
System.out.println(cstr);

但查询String 的API发现,根本没有更改某个字符的方法。


心潮逐浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#.Net基础5 基础入门知识 数据类型 范例 ppt 实例 可以直接运行
04-11
枚举同样也可以跟string类型互相转换,如果将枚举类型转换成string类型,则直接调用ToString(). 如果将字符串转换成枚举类型则需要下面这样一行代码: (要转换的枚举类型)Enum.Parse(typeof(要转换的枚举类型),"要...
java加密数据库字段
murongqiuye的专栏
03-07 1200
http://www.jasypt.org/getting-started-easy.html
Java密码优先使用 char[] 而不是String
chenxin0703的博客
09-07 705
Java密码优先使用 char[] 而不是String 对于String。虽然String加载密码之后可以把这个变量扔掉,但是字符串并不会马上被GC回收,一但进程在GC执行到这个字符串之前被dump,dump出的的转储就会含有这个明文的字符串。String本身是不可修改的,任何基于String的修改函数都是返回一个新的字符串,原有的还会在内存里。 对于char[]来说,你可以在抛弃它之前直接修
java面试宝典
02-28
47、在java 一个类被声明为final 类型,表示了什么意思? 12 48、下面哪些类可以被继承? 12 49、指出下面程序的运行结果: 【基础】 13 52、关于内部类: 13 53、数据类型之间的转换: 14 54、字符串操作:如何实现...
day021-反射和注解笔记和代码.rar
03-16
基本的 Java 类型(boolean、byte、char、short、int、long、float 和 double)和关键字 void 也表示为 Class 对象; 注意 : 1、 Class类 和它的实例的产生: Class的对象是已经存在的类型, 所以不...
你必须知道的495个C语言问题
05-08
1.24 我在一个文件定义了一个extern数组,然后在另一个文件使用,为什么sizeof取不到数组的大小? 声明问题 1.25 函数只定义了一次,调用了一次,但编译器提示非法重声明了。 *1.26 main的正确定义是什么...
为什么Java密码优先使用 char[] 而不是String
代码的未来
03-09 1450
作者按:这是一件非常纠结的事情,首先黑客dump JVM并不是一件容易发生的事,其次能dump的时候黑客肯定有其他办法获取用户密码,所以最保险稳妥的做法当然是从前台就消灭掉明文密码,参考人人网和新浪微博的登录,当然了,豆瓣的例子是反的,这么多年一直明文提交登录。 下面的答案来自知乎。 简单说:String是常量(即创建之后就无法更改),会保存到常量池,如果有其他进程可以dum
为什么 char 数组比 String 更适合存储密码
Java技术栈,分享最主流的Java技术
09-09 450
推荐阅读:5 个刁钻的 String 面试题! 另一个基于 String 的棘手 Java 问题,相信我只有很少的 Java 程序员可以正确回答这个问题。 这是一个真正艰难的核心 Java 面试问题,并且需要对 String 的扎实知识才能回答这个问题。 这是最近在 Java 面试向我的一位朋友询问的问题。 他正在接受技术主管职位的面试,并且有超过6年的经验。如果你还没有遇到过这种情况,那么字符数组和字符串可以用来存储文本数据,但是选择一个而不是另一个很难。 但正如我的朋友所说,任何与 String 相关
【shiro】UsernamePasswordTokenchar[]替代String的安全性
厚积薄发者,轻舟万重山
08-12 6255
UsernamePasswordToken password as a char[] instead of a Stringchar[]替代String的安全性
List.addAll方法的入参不能为null
热门推荐
poleanNa的博客
05-19 1万+
缘由: 某天,发现一段日志出现了诡异的NPE。经过定位,认为是ArrayList不能加入null所致。 验证: new一个ArrayList,然后调用其addAll方法,并将入参设为null。 public static void main(String[] args) { List<String> list = new Arra...
在Maven项目经常遇到找不到包 或者找不到配置文件的情况
poleanNa的博客
01-09 2117
maven项目启动的时候报错 Java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener错误 很简单,在部署的文件,将lib包里面的内容都加入即可。 然后,又遇到问题了,  这些配置文件有点过分哎,有些junit根本就加载不上,可以这样处理, 这
FastJson与JsonCode性能大比拼
poleanNa的博客
09-05 304
前面有同学对比了FastJson和JsonCode的性能,其认为在从Json字符串取部分数值时,JsonCode的性能要远远优于FastJson,详细的内容请翻阅附录一。然而,正所谓“吾爱吾师,吾更爱真理”,抱着这样一种求真求实的心理,我对文章的内容进行了探索,力求准确、符合事实。 首先,我们还是应该谈谈鸡和蛋的问题,究竟是先有鸡后有蛋呢,还是先有蛋后有鸡呢?这似乎是一个世界难题。但毋庸质疑的是,肯定是先有json字符串,后有从字符串提炼出部分数值。这就引申到另一个...
java属性类型为List<String>的属性赋值到另一个对象属性类型为List<String>字段的代码例子
最新发布
07-22
下面是一个示例代码,演示了如何将一个对象的属性类型为List<String>的属性赋值给另一个对象的属性类型为List<String>的字段: ```java import java.util.List; import java.util.ArrayList; public class Example...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值