从JavaFX中的密码字段获取密码的安全方法
有没有办法安全地从JavaFX8中的密码字段中检索密码,使其不保存在内存中?
标准选项:
String pass = passwordField.getText();
对我来说还不够。我期待这样的事情:
char[] pass = passwordField.getPassword();
答案 1
与许多事情一样,您可以使用反射来实现这一点。由于你正在使用反射,它不会很漂亮(只要看看所有这些例外),但我认为这是目前唯一的方法。
public class SafePasswordField extends PasswordField {
public final char[] getPassword() throws NoSuchFieldException, SecurityException, IllegalArgumentException, IllegalAccessException {
Content c = getContent();
Field fld = c.getClass().getDeclaredField("characters");
fld.setAccessible(true);
StringBuilder sb = (StringBuilder) fld.get(c);
char[] result = new char[sb.length()];
sb.getChars(0, sb.length(), result, 0);
return result;
}
}
返回的 始终是 的实例,因此可以安全地访问字段。ContentgetContent()javafx.scene.control.TextField$TextFieldContentcharacters
答案 2
无论变量类型是什么(字符串,字符[] ...)它将始终存储在内存中,直到垃圾回收器将其拾取为止。虽然我认为这有点困难,但您必须创建一个程序并读取包含变量数据的内存空间才能检索密码。如果我是你,我不会担心任何窃听:)
推荐
-
更新表查看行外观编辑的信息 我有一些措施来更改某些 TableView 行的外观。该行应以笔触和红色显示文本。实际上,我可以用红色显示它,但仍然无法进行笔触。这是我用来更改行外观的 css 类: 如何更新所有列?
-
JavaFX - Observable Collections in the data model classes Here follows a simple piece of JavaFX code, to illustrate my question. If I understood correctly, after calling the method, not only will the content of the list be shown in the Gui component, but also if items are added to the instance afterwards, t
-
JavaFX FileChooser可以“记住”它打开的最后一个目录吗? 我的视图控制器有一个用于打开和保存文件的实例。 相反,每次我调用这些方法之一时,对话框都会在用户主目录中打开。 如何使对话框的“当前目录”在不同的调用中持久存在? 当前行为
-
NSEvent 中的断言失败? 感谢您抽出宝贵时间阅读本文。我对JavaFX相当陌生,在我的编译器中有一个奇怪的错误,我想对此有所了解。 这是错误: 除了教会之外,这不会去任何地方,除了自动化一些繁琐的任务之外
-
JavaFX:无法在 Linux 上查找或加载主类 我已经使用Intellij Idea在Windows中使用Java(FX)开发了一个程序,并且运行良好,然后我导出了工件(jar),并且在Windows上运行它没有问题(无论是使用控制台还是双击它)。 然后我把它复制到
标签
推荐