要登录google app引擎api,我需要提供密码。我不想在源代码中硬编码密码,因此我提供了一种从本地存储的文件中读取密码的方法。这是一种安全的方法吗?
我正在使用google app engine remote api,需要输入用户名/密码:
private String readPassword(){
String str = "";
try {
BufferedReader in = new BufferedReader(new FileReader("c:\\password\\file.txt"));
while ((str = in.readLine()) != null){
in.close();
}
} catch (IOException e) {
}
return str;
}
答案 0 :(得分:-1)
在Java中,建议使用char数组来存储密码。有关详细说明,请参阅this SO answer。
简而言之,字符串更容易暴露在内存转储中,而char数组可以在不再需要时立即擦除。