Хотя другие предложения здесь выглядят действительно, есть еще одна веская причина. С обычным String
у вас гораздо больше шансов случайно распечатать пароль для журналов, мониторов или какого-либо другого небезопасного места. char[]
менее уязвим.
Рассмотрим это:
public static void main(String[] args) {
Object pw = "Password";
System.out.println("String: " + pw);
pw = "Password".toCharArray();
System.out.println("Array: " + pw);
}
Отпечатки:
String: Password
Array: [C@5829428e