在使用Java库进行单元测试的身份验证服务器中存储凭据_Java_Authentication_Http Authentication

在使用Java库进行单元测试的身份验证服务器中存储凭据

java authentication

在使用Java库进行单元测试的身份验证服务器中存储凭据,java,authentication,http-authentication,Java,Authentication,Http Authentication,我已经使用Java创建了身份验证服务器。。我想知道如何在服务器中存储用户的凭据，以便以最快和最好的方式执行身份验证将用户名存储为纯文本使用SA256或SHA512以散列方式存储用户密码为每个用户生成salt，该salt将用于对用户密码进行哈希运算，并将其存储在DB中（每个用户都有自己的salt）在身份验证过程中，使用相同的salt以明文形式对用户获得的密码进行哈希运算，并与存储的密码进行比较。您的研究告诉了您什么？我在internet上搜索并找到了一些与索引相关的解决方案。。但是我觉

我已经使用Java创建了身份验证服务器。。我想知道如何在服务器中存储用户的凭据，以便以最快和最好的方式执行身份验证

将用户名存储为纯文本
使用SA256或SHA512以散列方式存储用户密码
为每个用户生成salt，该salt将用于对用户密码进行哈希运算，并将其存储在DB中（每个用户都有自己的salt）

在身份验证过程中，使用相同的salt以明文形式对用户获得的密码进行哈希运算，并与存储的密码进行比较。

您的研究告诉了您什么？我在internet上搜索并找到了一些与索引相关的解决方案。。但是我觉得没什么用处。。我不知道应该使用哪种数据结构我们需要更多的细节。AuthServer是否会提供字符串用户名？顺序数字标识。。。您是否期望10次或更高的授权，比如一百万次。。。您是否计划使用Redis或其他数据库？服务器总共需要保存多少凭据？您看到下面的答案了吗？“有用吗？”迈克尔谢谢你的回答。。实际上，我使用java中的sun库进行此身份验证是为了进行测试。我创建它是为了为我的登录控制器创建一个单元测试。