Содержимое поля можно получить при помощи метода getText (), но это опасно. Злоумышленник может перехватить пароль, анализируя содержимое оперативной памяти. Используйте метод getPassword (), возвращающий массив символов char []. Сразу после проверки пароля заполните этот массив нулями чтобы удалить из памяти все следы пароля.