那些遇到过的问题

BCryptPasswordEncoder 似乎资源消耗很大

Sam*_*son 2 java spring spring-security

在应用程序中基于 Spring 的身份验证中,BCryptPasswordEncoder 似乎非常慢,并且在每个请求上进行用户身份验证时消耗的 CPU 功率非常高。

这被视为 Web 应用程序中的关键性能瓶颈 (TPS)。

是否有任何具有良好性能和相当安全性的替代方案可用作身份验证的密码编码器?

Mic*_*les 5

如果这对您的 CPU 来说很难,那么对密码破解者来说也很难 - 这就是您想要的。

您可以考虑缓存身份验证结果。这将是比改变哈希算法更安全的选择。

归档时间:

查看次数:

1384 次

最近记录:

8 年,4 月 前
相关归档
现在选择Java Web Framework? 149
启动jboss服务器时出错 99
使用带有RESTful的Spring Boot/MVC/JavaConfig进行GZIP压缩 86
Java中default关键字的用途是什么? 80
Gson:@Expose vs @SerializedName 52
Thymeleaf可以像Freemarker一样进行本地化的模板查找吗? 9
Auth服务器是否应该与微服务架构中的用户服务相结合? 7
Tomcat Embedded启动时出错 6
定义具有继承权限的用户角色 3
如何使用弹簧安全性保护混合Spring MVC + Flex应用程序 3
难疑归档
如何在C#中枚举枚举? 3620
如何列出目录的所有文件? 3474
__str__和__repr__之间的区别? 2545
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
如果目录尚不存在,如何mkdir? 1784
从C#中的枚举中获取int值 1698
使用JavaScript在下拉列表中获取选定的值? 1660
在单个SQL查询中插入多行? 1604
如何获得最近提交的Git分支列表? 1197
让Chrome接受自签名的localhost证书 1080