Puoi invece usare foundData.getTimestamp() e ottenere un timestamp, che puoi convertire in una normale classe java Data :)
Quindi, avresti qualcosa come
Date dateSet = new Date(foundData.getTimestamp("dateSet").getTime());
o in alternativa, se non hai dimestichezza con le istanze di Date (dovrai anche usare un Calendar) puoi fare il controllo direttamente nella tua query SQL,
String getCredentials = "SELECT id,dateSet,strength, IF(dateSet < NOW() - INTERVAL 1 YEAR, TRUE, FALSE) AS oldPasswd FROM users WHERE email=? AND hashPassword=SHA2(CONCAT(?, salt), 256)";
e poi
else if (foundData.getBoolean("oldPasswd")) {
return "2";
}
