密码强度检查库
任何人都可以推荐一个Java库,其中包含适合在Web应用程序中执行服务器端密码强度检查的方法。 理想的检查应该是:
- 可configuration,允许部署者提供不同的字典,调整不同标准的权重等等
- 可扩展的,如果需要可以实施新的标准
- 在纯Java中实现
- 没有从根本上与标签库,UI组件或“密码pipe理”function交织在一起
- 与GPL 3项目兼容
- 与弹簧布线兼容
- mavenized(最好通过Maven中心)
看看vt-password :
- 可configuration,允许部署者提供不同的字典,调整不同标准的权重等等 – 部分 (是可configuration的,字典,不是加权标准)
- 可扩展,允许在需要时实施新的标准 – 是的
- 在纯Java中实现 – 是的 (和体面的javadoc)
- 没有从根本上与标签库,UI组件或“密码pipe理”function交织在一起 – 是的
- 与GPL 3项目兼容 – 是(截至2013年11月,LGPLv3 / APLv2双重许可)
- 兼容弹簧布线 – 看起来像
- mavenized(最好通过Maven Central提供) – 是(从3.0版本开始)
由@Stephen C.更新
那些使用vt-password的人已经做了大量的API改进,因为这个问题最初得到了回答,其中一个结果是使用Spring IoCconfiguration类更容易。 他们也上传到Maven Central: http : //mvnrepository.com/artifact/edu.vt.middleware/vt-password
这是一个后续的答案,说我使用VT密码,我很高兴的结果。
我开始使用vt-2.0版本,并且绕过了一下,以便使用Spring的接线方式,并且解决了我在@Pascal的回答中提到的线程安全问题。 这足以继续。
几个星期前,vt-middleware团队发布了vt-password 3.0,基于(我的)小部分基于2.0的反馈。 这个新版本解决了我所有的问题,现在我已经放弃了我的本地mod,并且正在使用vt-password 3.0。 他们也把他们的东西上传到Maven Central,并改进了在线文档。