Подтвердить что ты не робот

Библиотека проверки надежности пароля

Может ли кто-нибудь рекомендовать библиотеку Java, которая содержит методы, которые подходят для проверки надежности пароля на стороне сервера в webapp. В идеале контролер должен быть:

  • настраивается, позволяя разработчику поставлять различные словари, настраивать вес различных критериев и т.д.
  • расширяемый, позволяющий при необходимости выполнять новые критерии
  • реализован в чистой Java
  • принципиально не переплетается с библиотеками тегов, компонентами пользовательского интерфейса или функциональностью управления паролями
  • совместим с проектом GPL 3
  • совместим с проводкой Spring
  • mavenized (идеально доступный через Maven Central)
4b9b3361

ОТВЕТЫ

Ответ 1

Посмотрите vt-password:

  • настраивается, позволяя разработчику поставлять различные словари, настраивать вес различных критериев и т.д. - Частично (да для настраиваемых, словарей, без взвешенных критериев)
  • расширяемый, позволяющий при необходимости применять новые критерии - Да
  • реализован в чистой Java - Да (и порядочный javadoc)
  • не в корне переплетены с библиотеками тегов, компонентами пользовательского интерфейса или функциональностью управления паролями - Да
  • совместим с проектом GPL 3 - Да (LGPLv3/APLv2 с двумя лицензиями по состоянию на ноябрь 2013 года)
  • совместим с проводкой Spring - Похоже
  • mavenized (идеально доступно через Maven Central) - Да (в центре с версии 3.0)

Обновление с помощью @Stephen C.

Ребята, которые делают vt-password, сделали ряд улучшений API, поскольку вопрос был первоначально дан, и одним из результатов является то, что классы намного проще настроить с помощью Spring IoC. Они также загрузили его в Maven Central: http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

Ответ 2

Это последующий ответ, чтобы сказать, что я использовал vt-password, и я доволен результатами.

Я начал с версии vt-password версии 2.0 и немного взломал ее, чтобы заставить ее работать с проводкой Spring и решить проблемы безопасности потоков, о которых я упоминал в своих комментариях к ответу @Pascal. Этого было достаточно, чтобы продолжить.

Несколько недель назад команда vt-middleware выпустила vt-password 3.0, основанный (в малой части) на моей обратной связи относительно 2.0. В этом новом выпуске были рассмотрены все проблемы, с которыми я был взломан, и теперь я удалил свои локальные моды и использую vt-password 3.0 как есть. Они также загрузили свои материалы в Maven Central и улучшили онлайн-документацию.