Java密码屏蔽输入的实现方法

内容: 1 前言 大家知道，在登录Microsoft Windows操作系统过程中，在登录窗口中需要用户输入注册用户名称和密码。细心的读者会发现：用户输入的注册用户名称内容为原码字符显示，而注册密码内容为掩码字符显示。例如，同样在两各文本区中输入字符'a'，在用户名文本区中显示的是字符'a'，而在密码区中显示的字符为掩码'*'，这就是所谓的密码屏蔽输入。将输入的密码屏蔽回显，不仅增强了用户私有信息的安全性，更重要的是维护了计算机系统的稳定性和安全性。 Java以其语言的面向对象能力、高安全性和Java平台的系统无关性等技术优势，在商务软件开发过程中赢得了众多程序设计人员的青睐。JDK在AWT和JFC类库中定义了用于密码字符屏蔽的应用程序设计接口（API），使应用系统开发人员在编写图形用户界面程序时，能够灵活地定义密码回显方式。但是，对于基于命令行方式的Java应用程序，JDK没有定义相应的密码屏蔽策略，程序设计人员必须编写字符回显控制代码。本文将通过对实例代码的分析，对基于JDK平台开发Java应用程序的密码屏蔽输入方法进行探讨，主要内容包括： ●AWT组件对象密码屏蔽方法 ●JSwing组件对象密码屏蔽方法 ●Java命令行程序密码屏蔽方法 2 利用AWT组件实现密码屏蔽输入 Java抽象窗口工具包（Abstract Window Toolkit，AWT）是在JDK1.0版本中定义的用于编写Java图形用户界面程序的应用程序设计接口，程序设计人员可以利用该包中定义的多种类型组件对象，编写具有用户界面的应用程序。 为了实现用户输入信息的屏蔽，可以利用AWT组件库中定义的TextField对象，该对象的定义继承结构如下： java.lang.Object | +--java.awt.Component | +--java.awt.TextComponent | +--java.awt.TextField 在该对象中，定义了用于设置和维护用户输入字符回显方式的方法，这些方法的定义形式为： char getEchoChar()：获取用户定义的文本区回显字符； boolean echoCharIsSet()判断是否定义了回显字符； void setEchoChar(char c)：设置文本区回显字符为字符c。 因此，在读者编写的Java程序中，可以在创建TextField对象实例后，例如上述方法控制文本区回显字符的方式。下面的程序完整地演示了回显字符的定义方式： //PasswordMaskingDemo.javaimport java.awt.*;import java.awt.event.*;import javax.swing.JOptionPane;public class PasswordMaskingDemo{public static void main(String args[]){ final Frame frmFrame = new Frame(); Panel pnlPanel = new Panel(); Label lblUsername = new Label('用户名'); Label lblPassword = new Label('密码'); final TextField txtUsername = new TextField('Anyomonus'); final TextField txtPassword = new TextField('', 8); txtUsername.setEditable(false); txtPassword.setEchoChar('*'); Button btnButton1 = new Button('登录'); Button btnButton2 = new Button('其它用户登录'); Button btnButton3 = new Button('关闭'); btnButton1.addActionListener( new ActionListener() { public void actionPerformed(ActionEvent e) { if( (txtPassword.getText()).length() == 0 ) { JOptionPane.showMessageDialog(frmFrame, '密码不能为空'); return; } txtPassword.setColumns(16); System.out.println('Anyomonus用户的密码：' +txtPassword.getText() ); } }); btnButton2.addActionListener( new ActionListener() { public void actionPerformed(ActionEvent e) { txtUsername.setEditable(true); } }); btnButton3.addActionListener( new ActionListener() { public void actionPerformed(ActionEvent e) { System.exit(0); } }); pnlPanel.add(lblUsername); pnlPanel.add(txtUsername); pnlPanel.add(lblPassword); pnlPanel.add(txtPassword); pnlPanel.add(btnButton1); pnlPanel.add(btnButton2); pnlPanel.add(btnButton3); frmFrame.add(pnlPanel); frmFrame.setTitle('演示TextField对象的应用方法'); frmFrame.pack(); frmFrame.show();}} 该程序运行的窗口形式如下图所示： IMG http://developer.ccidnet.com/pub/attachment/2003/6/197104.gif[/IMG]图1 PasswordMaskingDemo.java程序运行窗口 在上述程序中，与文本区回显控制相关的代码为： final TextField txtPassword = new TextField('', 8);txtPassword.setEchoChar('*'); 在上面的代码中，首先创建初始内容为空、可输入8个字符的TextField对象实例txtPassword后，利用TextField对象中定义的setEchoChar方法设置该文本区的回显字符为星号'*'，从而实现输入字符的掩码。因此总结为：可以利用TextField对象中定义的setEchoChar方法，实现AWT组件对象程序中的字符掩码输入和回显控制。 3 利用JSwing组件对象实现密码屏蔽输入 JSwing组件对象是轻量级Java组件对象，其中定义了多种组件对象类型，而且其外观也更加新颖。与AWT组件对象相对应，在JSwing组件对象中也定义了JTextField对象，用于用户进行文本输入。那么，读者是否会联想利用对象中也定义的setEchoChar方法定义回显字符呢？实际情况不是这样。在JTextField对象中没有定义该方法，而是以JTextField为父对象，定义了用于进行密码输入的文本区对象JPasswordField，该对象的定义继承结构如下： java.lang.Object | +--java.awt.Component | +--java.awt.Container | +--javax.swing.JComponent | +--javax.swing.text.JTextComponent | +--javax.swing.JTextField | +--javax.swing.JPasswordField 在JPasswordField对象中，定义了多种类型用于控制字符回显方式的方法，其中setEchoChar方法即用于定义文本区回显字符，如下面代码段所示： … …JPasswordField password = new JPasswordField(8);password.setEchoChar('*');… … 与AWT组件对象定义文本区的回显方式类似，上述代码创建了JPasswordField对象实例后，设置该对象的回显字符为星号'*'。但是，读者需要注意的是：在JSwing对象中，需要利用JPasswordField对象来管理用户输入文本。 4 Java命令行程序密码屏蔽输入实现方式 与基于AWT或者JSwing的图形用户界面程序相比，在基于命令行的Java程序中实现密码屏蔽输入要比较麻烦一些，原因在于JDK没有提供任何基于文本的字符回显控制方法，因此需要编写相应的控制代码。基于通用性方面的考虑，在本文中将编写用于屏蔽用户输入的对象InputMasking，该对象的定义如下： //InputMasking.javaimport java.io.*;public class InputMasking{ String getPassword(String initial) throws IOException { MaskingThread listeningthread = new MaskingThread(initial); Thread thread_instance = new Thread(listeningthread); String password = ''; thread_instance.start(); while (true) { char input = (char)System.in.read(); listeningthread.stopMasking(); if (input == 'r') { input = (char)System.in.read(); if (input == 'n')break; else continue; } else if(input == 'n') break; else password += input; } return password; }} 该对象在后台启动线程的控制下，从系统输入设备中读取字符并对该字符进行分析。如果遇到行结束标志，则返回该线程获取的字符串对象password。读者一定会关心后台线程对象MaskingThread的作用，该线程对象周期地刷新终端窗口，其目的在于屏蔽用户输入的字符，使该字符不能够在窗口中显示出来。该线程对象的定义为： //MaskingThread.javaimport java.io.*;class MaskingThread extends Thread { private boolean stop = false; private int index; private String initial; public MaskingThread(String initial) { this.initial = initial; } public void run() { while(!stop) { try { this.sleep(1); } catch (InterruptedException ex) { ex.printStackTrace(); } if (!stop) { System.out.print('r' + initial + ' r' + initial); } System.out.flush(); } } public void stopMasking() { this.stop = true; }} 在InputMasking对象和MaskingThread对象的配合下，使得基于命令行的Java应用程序能够实现用户输入密码字符的屏蔽，其核心方法是利用后台线程时时刷新终端窗口，屏蔽用户输入字符。下面的CmdLineUtility对象即利用前面定义的两个对象进行用户输入屏蔽，请读者实际运行上述程序，以了解命令行Java程序屏蔽输入的方式： //CmdLineUtility.javaimport java.io.*;public class CmdLineUtility{ public static void main(String argv[]) { InputMasking masking = new InputMasking();String password = null;try { password = masking.getPassword('请输入登录密码: '); } catch(IOException ex) { ex.printStackTrace(); } System.out.println('您输入的密码为: ' + password); }} 5 结束语 本文着重讲解了基于Java语言编写图形用户界面程序和命令行程序中，实现用户输入字符屏蔽的方法。从文中内容可以看出：对于图形用户界面程序，无论利用AWT组件对象，还是利用JSwing组件对象，均可以利用相应的组件对象并调用对象实例中定义的方法，实现用户输入字符的屏蔽，从而简化了代码编写难度。 对于基于命令行的Java程序，由于JDK中没有定义相应的Java对象，因此，需要编写屏蔽用户输入的代码，将用户输入不显示在终端窗口中，从而实现用户输入屏蔽。 本文选自：赛迪网 Java, java, J2SE, j2se, J2EE, j2ee, J2ME, j2me, ejb, ejb3, JBOSS, jboss, spring, hibernate, jdo, struts, webwork, ajax, AJAX, mysql, MySQL, Oracle, Weblogic, Websphere, scjp, scjd