从安全角度来看.最佳实践是不要使用String存储密码,而要使用char [].这是否适用于随时使用密码？例如,使用JDBC时可以使用字符串来保存密码吗？

public final void Login(String username, String password){
...
conn = DriverManager.getConnection(url, username, password);
...
}

还是可以在这里使用char []代替String？

解决方法:

我不知道我是否接受您的假设,即在系统资源(例如JDBC数据库连接)的上下文中,char []比String更安全.无论如何,您都可以使用连接管理器(或连接池,以适合您的容器的方式为准),然后连接管理器(且仅连接管理器)可以查看基础数据库用户名/密码.