我们知道这是一个很好的做法,喜欢char []超过
java.lang.String来存储密码.这是因为以下两个原因(正如我已经阅读):
> char []是可变的,所以我们可以在使用后清除密码.
>字符串文字转到不会像其他对象一样收集垃圾的池,因此可能会出现在内存转储中.
但是java.sql.DriverManager没有符合上述最佳做法的getConnection(),因为它的密码参数是String.
DriverManager.getConnection(String url,String user,String password)
DriverManager.getConnection(String url,char[] password)
你怎么看待这件事?你看到有什么替代方法来克服这个退缩吗?
很乐意听到你的想法.