Все мы знаем, что String в Java неизменяемый. А что будет, если мы считали в него пароль? Допустим, пароль к какому-нибудь сервису. Ну подключились мы к базе, а пароль больше не нужен. Проблема в том, что String неизменяемый. Даже когда мы потеряем все ссылки на него, он всё равно будет существовать до сборки мусора. И даже после сборки мусора он будет в памяти компьютера до того момента, когда на высвободившееся место не будет записано что-то другое. А если ещё учесть существование пула строк, который я уже описывал в статье про строки в Java…
Читать далее Удаление пароля из памяти в Java после использования