Java Spring Security 3哈希密码编码器_Java_Spring_Hash_Spring Security

Java Spring Security 3哈希密码编码器

java spring hash spring-security

Java Spring Security 3哈希密码编码器,java,spring,hash,spring-security,Java,Spring,Hash,Spring Security,我有一个应用程序使用SpringSecurity3应用程序。哈希有一些选择： <password-encoder hash="many options"> 哪一个更安全？与其他的相比，它有哪些优点/缺点？这不是一个真正的春季问题。您应该选择最安全的算法。例如，您应该避免使用md4，因为md4是不安全的。您还应该选择sha-256而不是md5。这些是密码编码器元素的实际选项。 {sha}if-I recall与LDAP存储一起使用。当然，您可以注入您自己的密码编码器的实现

我有一个应用程序使用SpringSecurity3应用程序。哈希有一些选择：

<password-encoder hash="many options">

哪一个更安全？与其他的相比，它有哪些优点/缺点？

这不是一个真正的春季问题。
您应该选择最安全的算法。
例如，您应该避免使用md4，因为md4是不安全的。
您还应该选择

sha-256

而不是

md5

。这些是密码编码器元素的实际选项。

{sha}

if-I recall与LDAP存储一起使用。

当然，您可以注入您自己的

密码编码器的实现

什么是{sha}和{ssha}？我认为您可以将它们与LDAP存储一起使用。MD5也已损坏（抗冲突性已损坏）。