Zabezpieczenie JPasswordField z poleceniem akcji

Question

Używam w moim programie JPasswordField. Kiedy pytam getPassword(), otrzymuję tablicę char[]. Ale kiedy dodaję ActionListener do JPasswordField i pytam getActionCommand(), otrzymuję hasło jako String. Czy to hasło jest zapisywane w obiekcie zdarzenia jako String? Czy to nie jest kwestia bezpieczeństwa?

Answer 1

Po ustawieniu polecenia akcji dla komponentu tekst w nim będzie komendą akcji. Dlatego właśnie otrzymujesz hasło.

Nawet JTextField również

JTextField jt=new JTextField("text"); 
     jt.addActionListener(new ActionListener(){ 
      public void actionPerformed(ActionEvent ae) 
      { 
       System.out.println(ae.getActionCommand()); 
      } 
     }); 

Jest to kwestia bezpieczeństwa, ponieważ są coraz hasło jako ciąg, który jest niezmienny, a nie char[]

Gdy polecenie działanie jawne nie jest ustawiony, tekst w komponent zostanie wysłany do konstruktora ActionEvent, ale nie ustawiłeś go specjalnie jako polecenie akcji. Parametr command może być jednak null, ale nie jest zalecane, aby być null, dlatego tekst w komponencie jest domyślnie poleceniem akcji. Jeśli nie ma hasła w JPasswordField, pustym ciągiem będzie polecenie akcji.

Nie próbuj ustawić polecenia akcji na null, jeśli jest to null, wówczas tekst w JPasswordField będzie komendą akcji. Problem pojawia się ponownie.

Polecam Ci ustawić komendę akcji dla JPasswordField bez pozostawiania jej na razie, dopóki nie zostanie to naprawione przez Oracle.

JPasswordField jt=new JPasswordField("text"); 
     jt.setActionCommand(""); 
     jt.addActionListener(new ActionListener(){ 
      public void actionPerformed(ActionEvent ae) 
      { 
       System.out.println(ae.getActionCommand()); 
      } 
     });