java - Spring Security 3 哈希密码编码器

标签 java spring hash spring-security

我有一个使用 Spring Security 3 应用程序的应用程序。哈希有一些选择:

<password-encoder hash="many options">

哪一种更安全?与其他相比,它的优点/缺点是什么?

最佳答案

这并不是一个真正的 Spring 问题。
您应该选择最安全的算法。
例如,您应该避免 md4,因为 MD4 不安全。
此外,您还应该选择 sha-256 而不是 md5。这些是密​​码编码器元素的实际选项。
{sha}(如果我记得的话)与 LDAP 存储一起使用。
当然,您可以注入(inject)自己的 password-encoder 实现

关于java - Spring Security 3 哈希密码编码器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7378541/

上一篇:java - 将tomcat应用程序移植到GAE,之前在server.xml中哪里指定资源?

下一篇:java - 此类问题的模式

相关文章:

java.lang.IllegalArgumentException : string curve25519 not an OID bouncycaSTLe 1. 52

Spring 启动错误: Unable to start EmbeddedWebApplicationContext due to missing EmbeddedServletContainerFactory bean

java - 使用多个数据源的 Spring 事务管理

python - 用 Python 代码编写的 SHA 512 crypt 输出与 mkpasswd 不同

Perl - 将文件中的记录加载到哈希中

java - 子串(IndexOf( ))

java - JUL 适配器不适用于 Jersey

php - PHP 5.5 的新 password_hash 函数中随机生成的密码 salt 有什么用?

Java:我正在尝试使用我创建的名为 Date 的类中的方法显示日期,但是当我尝试将其运行到另一个类中时,数字将不会显示

java - Spring - 创建 Bean 时出现奇怪的错误

©2024 IT工具网  联系我们