-1

要登录 google app engine api,我需要提供密码。我不想在源代码中硬编码密码,所以我提供了一种从本地存储的文件中读取密码的方法。这是一种安全的方法吗?

我正在使用google app engine remote api,它需要输入用户名/密码:

private String readPassword(){
    String str = "";
    try {
        BufferedReader in = new BufferedReader(new FileReader("c:\\password\\file.txt"));
         while ((str = in.readLine()) != null){         
        in.close();
         }
    } catch (IOException e) {
    }
    return str;
}
4

1 回答 1

-1

在 Java 中,建议使用 char 数组来存储密码。请参阅this SO answer以获得很好的解释。

简而言之,字符串更容易暴露在内存转储中,而 char 数组可以在不再需要时立即被显式擦除。

于 2013-02-02T01:08:56.343 回答