是的,出于以下原因,在String对象中存储密码不安全-
字符串对象是不可变的,直到垃圾被收集,它们才保留在内存中。
可以在应用程序的内存转储中跟踪纯文本字符串。
在日志中,可能会打印基于字符串的密码,这可能会导致问题。
作业完成后,可以清除或清除Char []。
友情链接: json在线解析 通晓查询 糯晒黄历 姓名打分