那些遇到过的问题

BCryptPasswordEncoder 似乎资源消耗很大

Sam*_*son 2 java spring spring-security

在应用程序中基于 Spring 的身份验证中,BCryptPasswordEncoder 似乎非常慢,并且在每个请求上进行用户身份验证时消耗的 CPU 功率非常高。

这被视为 Web 应用程序中的关键性能瓶颈 (TPS)。

是否有任何具有良好性能和相当安全性的替代方案可用作身份验证的密码编码器?

Mic*_*les 5

如果这对您的 CPU 来说很难,那么对密码破解者来说也很难 - 这就是您想要的。

您可以考虑缓存身份验证结果。这将是比改变哈希算法更安全的选择。

归档时间:

查看次数:

1384 次

最近记录:

8 年,8 月 前
相关归档
为什么这么红?IntelliJ似乎认为无法找到/解决每个声明/方法 113
Java 8中的多个空检查 95
没有id的JPA实体 48
Java中String的字符编码是什么? 45
构建期间的弹簧错误 21
Apache CXF:如何使用基本身份验证保护JAX-RS Web服务 10
spring在运行时添加数据源 9
我不能使用注释来指示bean是主bean 8
在Spring AOP中抛出异常 7
jdbc spring security,apache commons dbcp 4
难疑归档
如何测试空的JavaScript对象? 2730
数据绑定如何在AngularJS中运行? 1924
如何在Java中打破嵌套循环? 1751
什么是移动语义? 1614
在Mac上查找(并终止)进程锁定端口3000 1595
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何知道对象在Python中是否具有属性 1491
在C#中调用基础构造函数 1398
确定数组是否包含值 1300
如何在正则表达式中使用变量? 1250