內(nèi)容: 1 前言 大家知道，在登錄Microsoft Windows操作系統(tǒng)過(guò)程中，在登錄窗口中需要用戶(hù)輸入注冊(cè)用戶(hù)名稱(chēng)和密碼。細(xì)心的讀者會(huì)發(fā)現(xiàn)：用戶(hù)輸入的注冊(cè)用戶(hù)名稱(chēng)內(nèi)容為原碼字符顯示，而注冊(cè)密碼內(nèi)容為掩碼字符顯示。例如，同樣在兩各文本區(qū)中輸入字符'a'，在用戶(hù)名文本區(qū)中顯示的是字符'a'，而在密碼區(qū)中顯示的字符為掩碼'*'，這就是所謂的密碼屏蔽輸入。將輸入的密碼屏蔽回顯，不僅增強(qiáng)了用戶(hù)私有信息的安全性，更重要的是維護(hù)了計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和安全性。 Java以其語(yǔ)言的面向?qū)ο竽芰Α⒏甙踩院蚃ava平臺(tái)的系統(tǒng)無(wú)關(guān)性等技術(shù)優(yōu)勢(shì)，在商務(wù)軟件開(kāi)發(fā)過(guò)程中贏得了眾多程序設(shè)計(jì)人員的青睞。JDK在AWT和JFC類(lèi)庫(kù)中定義了用于密碼字符屏蔽的應(yīng)用程序設(shè)計(jì)接口（API），使應(yīng)用系統(tǒng)開(kāi)發(fā)人員在編寫(xiě)圖形用戶(hù)界面程序時(shí)，能夠靈活地定義密碼回顯方式。但是，對(duì)于基于命令行方式的Java應(yīng)用程序，JDK沒(méi)有定義相應(yīng)的密碼屏蔽策略，程序設(shè)計(jì)人員必須編寫(xiě)字符回顯控制代碼。本文將通過(guò)對(duì)實(shí)例代碼的分析，對(duì)基于JDK平臺(tái)開(kāi)發(fā)Java應(yīng)用程序的密碼屏蔽輸入方法進(jìn)行探討，主要內(nèi)容包括： ●AWT組件對(duì)象密碼屏蔽方法 ●JSwing組件對(duì)象密碼屏蔽方法 ●Java命令行程序密碼屏蔽方法 2 利用AWT組件實(shí)現(xiàn)密碼屏蔽輸入 Java抽象窗口工具包（Abstract Window Toolkit，AWT）是在JDK1.0版本中定義的用于編寫(xiě)Java圖形用戶(hù)界面程序的應(yīng)用程序設(shè)計(jì)接口，程序設(shè)計(jì)人員可以利用該包中定義的多種類(lèi)型組件對(duì)象，編寫(xiě)具有用戶(hù)界面的應(yīng)用程序。 為了實(shí)現(xiàn)用戶(hù)輸入信息的屏蔽，可以利用AWT組件庫(kù)中定義的TextField對(duì)象，該對(duì)象的定義繼承結(jié)構(gòu)如下： java.lang.Object | +--java.awt.Component | +--java.awt.TextComponent | +--java.awt.TextField 在該對(duì)象中，定義了用于設(shè)置和維護(hù)用戶(hù)輸入字符回顯方式的方法，這些方法的定義形式為： char getEchoChar()：獲取用戶(hù)定義的文本區(qū)回顯字符； boolean echoCharIsSet()判斷是否定義了回顯字符； void setEchoChar(char c)：設(shè)置文本區(qū)回顯字符為字符c。 因此，在讀者編寫(xiě)的Java程序中，可以在創(chuàng)建TextField對(duì)象實(shí)例后，例如上述方法控制文本區(qū)回顯字符的方式。下面的程序完整地演示了回顯字符的定義方式： //PasswordMaskingDemo.javaimport java.awt.*;import java.awt.event.*;import javax.swing.JOptionPane;public class PasswordMaskingDemo{public static void main(String args[]){ final Frame frmFrame = new Frame(); Panel pnlPanel = new Panel(); Label lblUsername = new Label('用戶(hù)名'); Label lblPassword = new Label('密碼'); final TextField txtUsername = new TextField('Anyomonus'); final TextField txtPassword = new TextField('', 8); txtUsername.setEditable(false); txtPassword.setEchoChar('*'); Button btnButton1 = new Button('登錄'); Button btnButton2 = new Button('其它用戶(hù)登錄'); Button btnButton3 = new Button('關(guān)閉'); btnButton1.addActionListener( new ActionListener() { public void actionPerformed(ActionEvent e) { if( (txtPassword.getText()).length() == 0 ) { JOptionPane.showMessageDialog(frmFrame, '密碼不能為空'); return; } txtPassword.setColumns(16); System.out.println('Anyomonus用戶(hù)的密碼：' +txtPassword.getText() ); } }); btnButton2.addActionListener( new ActionListener() { public void actionPerformed(ActionEvent e) { txtUsername.setEditable(true); } }); btnButton3.addActionListener( new ActionListener() { public void actionPerformed(ActionEvent e) { System.exit(0); } }); pnlPanel.add(lblUsername); pnlPanel.add(txtUsername); pnlPanel.add(lblPassword); pnlPanel.add(txtPassword); pnlPanel.add(btnButton1); pnlPanel.add(btnButton2); pnlPanel.add(btnButton3); frmFrame.add(pnlPanel); frmFrame.setTitle('演示TextField對(duì)象的應(yīng)用方法'); frmFrame.pack(); frmFrame.show();}} 該程序運(yùn)行的窗口形式如下圖所示： IMG http://developer.ccidnet.com/pub/attachment/2003/6/197104.gif[/IMG]圖1 PasswordMaskingDemo.java程序運(yùn)行窗口 在上述程序中，與文本區(qū)回顯控制相關(guān)的代碼為： final TextField txtPassword = new TextField('', 8);txtPassword.setEchoChar('*'); 在上面的代碼中，首先創(chuàng)建初始內(nèi)容為空、可輸入8個(gè)字符的TextField對(duì)象實(shí)例txtPassword后，利用TextField對(duì)象中定義的setEchoChar方法設(shè)置該文本區(qū)的回顯字符為星號(hào)'*'，從而實(shí)現(xiàn)輸入字符的掩碼。因此總結(jié)為：可以利用TextField對(duì)象中定義的setEchoChar方法，實(shí)現(xiàn)AWT組件對(duì)象程序中的字符掩碼輸入和回顯控制。 3 利用JSwing組件對(duì)象實(shí)現(xiàn)密碼屏蔽輸入 JSwing組件對(duì)象是輕量級(jí)Java組件對(duì)象，其中定義了多種組件對(duì)象類(lèi)型，而且其外觀也更加新穎。與AWT組件對(duì)象相對(duì)應(yīng)，在JSwing組件對(duì)象中也定義了JTextField對(duì)象，用于用戶(hù)進(jìn)行文本輸入。那么，讀者是否會(huì)聯(lián)想利用對(duì)象中也定義的setEchoChar方法定義回顯字符呢？實(shí)際情況不是這樣。在JTextField對(duì)象中沒(méi)有定義該方法，而是以JTextField為父對(duì)象，定義了用于進(jìn)行密碼輸入的文本區(qū)對(duì)象JPasswordField，該對(duì)象的定義繼承結(jié)構(gòu)如下： java.lang.Object | +--java.awt.Component | +--java.awt.Container | +--javax.swing.JComponent | +--javax.swing.text.JTextComponent | +--javax.swing.JTextField | +--javax.swing.JPasswordField 在JPasswordField對(duì)象中，定義了多種類(lèi)型用于控制字符回顯方式的方法，其中setEchoChar方法即用于定義文本區(qū)回顯字符，如下面代碼段所示： … …JPasswordField password = new JPasswordField(8);password.setEchoChar('*');… … 與AWT組件對(duì)象定義文本區(qū)的回顯方式類(lèi)似，上述代碼創(chuàng)建了JPasswordField對(duì)象實(shí)例后，設(shè)置該對(duì)象的回顯字符為星號(hào)'*'。但是，讀者需要注意的是：在JSwing對(duì)象中，需要利用JPasswordField對(duì)象來(lái)管理用戶(hù)輸入文本。 4 Java命令行程序密碼屏蔽輸入實(shí)現(xiàn)方式 與基于AWT或者JSwing的圖形用戶(hù)界面程序相比，在基于命令行的Java程序中實(shí)現(xiàn)密碼屏蔽輸入要比較麻煩一些，原因在于JDK沒(méi)有提供任何基于文本的字符回顯控制方法，因此需要編寫(xiě)相應(yīng)的控制代碼。基于通用性方面的考慮，在本文中將編寫(xiě)用于屏蔽用戶(hù)輸入的對(duì)象InputMasking，該對(duì)象的定義如下： //InputMasking.javaimport java.io.*;public class InputMasking{ String getPassword(String initial) throws IOException { MaskingThread listeningthread = new MaskingThread(initial); Thread thread_instance = new Thread(listeningthread); String password = ''; thread_instance.start(); while (true) { char input = (char)System.in.read(); listeningthread.stopMasking(); if (input == 'r') { input = (char)System.in.read(); if (input == 'n')break; else continue; } else if(input == 'n') break; else password += input; } return password; }} 該對(duì)象在后臺(tái)啟動(dòng)線程的控制下，從系統(tǒng)輸入設(shè)備中讀取字符并對(duì)該字符進(jìn)行分析。如果遇到行結(jié)束標(biāo)志，則返回該線程獲取的字符串對(duì)象password。讀者一定會(huì)關(guān)心后臺(tái)線程對(duì)象MaskingThread的作用，該線程對(duì)象周期地刷新終端窗口，其目的在于屏蔽用戶(hù)輸入的字符，使該字符不能夠在窗口中顯示出來(lái)。該線程對(duì)象的定義為： //MaskingThread.javaimport java.io.*;class MaskingThread extends Thread { private boolean stop = false; private int index; private String initial; public MaskingThread(String initial) { this.initial = initial; } public void run() { while(!stop) { try { this.sleep(1); } catch (InterruptedException ex) { ex.printStackTrace(); } if (!stop) { System.out.print('r' + initial + ' r' + initial); } System.out.flush(); } } public void stopMasking() { this.stop = true; }} 在InputMasking對(duì)象和MaskingThread對(duì)象的配合下，使得基于命令行的Java應(yīng)用程序能夠?qū)崿F(xiàn)用戶(hù)輸入密碼字符的屏蔽，其核心方法是利用后臺(tái)線程時(shí)時(shí)刷新終端窗口，屏蔽用戶(hù)輸入字符。下面的CmdLineUtility對(duì)象即利用前面定義的兩個(gè)對(duì)象進(jìn)行用戶(hù)輸入屏蔽，請(qǐng)讀者實(shí)際運(yùn)行上述程序，以了解命令行Java程序屏蔽輸入的方式： //CmdLineUtility.javaimport java.io.*;public class CmdLineUtility{ public static void main(String argv[]) { InputMasking masking = new InputMasking();String password = null;try { password = masking.getPassword('請(qǐng)輸入登錄密碼: '); } catch(IOException ex) { ex.printStackTrace(); } System.out.println('您輸入的密碼為: ' + password); }} 5 結(jié)束語(yǔ) 本文著重講解了基于Java語(yǔ)言編寫(xiě)圖形用戶(hù)界面程序和命令行程序中，實(shí)現(xiàn)用戶(hù)輸入字符屏蔽的方法。從文中內(nèi)容可以看出：對(duì)于圖形用戶(hù)界面程序，無(wú)論利用AWT組件對(duì)象，還是利用JSwing組件對(duì)象，均可以利用相應(yīng)的組件對(duì)象并調(diào)用對(duì)象實(shí)例中定義的方法，實(shí)現(xiàn)用戶(hù)輸入字符的屏蔽，從而簡(jiǎn)化了代碼編寫(xiě)難度。 對(duì)于基于命令行的Java程序，由于JDK中沒(méi)有定義相應(yīng)的Java對(duì)象，因此，需要編寫(xiě)屏蔽用戶(hù)輸入的代碼，將用戶(hù)輸入不顯示在終端窗口中，從而實(shí)現(xiàn)用戶(hù)輸入屏蔽。 本文選自：賽迪網(wǎng) Java, java, J2SE, j2se, J2EE, j2ee, J2ME, j2me, ejb, ejb3, JBOSS, jboss, spring, hibernate, jdo, struts, webwork, ajax, AJAX, mysql, MySQL, Oracle, Weblogic, Websphere, scjp, scjd