我有一个使用 Spring Security 3 应用程序的应用程序。哈希有一些选择:
<password-encoder hash="many options">
哪一种更安全?与其他相比,它的优点/缺点是什么?
最佳答案
这并不是一个真正的 Spring 问题。
您应该选择最安全的算法。
例如,您应该避免 md4
,因为 MD4 不安全。
此外,您还应该选择 sha-256
而不是 md5
。这些是密码编码器元素的实际选项。
{sha}
(如果我记得的话)与 LDAP 存储一起使用。
当然,您可以注入(inject)自己的 password-encoder
实现
关于java - Spring Security 3 哈希密码编码器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7378541/