Spring security 处理BCryptPasswordEncoder所用时间的最佳方法
因此,我正在开发一个web应用程序,其中包括将用户凭据保存在数据库中。为了加密密码,我正在使用SpringSecurity的BCryptPasswordEncoder。在密码匹配过程中,编码器同样需要很长时间来加密密码,这是可以理解的。我的问题是处理这个耗时过程的最佳方式是什么。例如,我应该异步加密并立即返回给用户,还是在密码加密完成后才返回下一个Spring security 处理BCryptPasswordEncoder所用时间的最佳方法,spring-security,bcrypt,Spring Security,Bcrypt,因此,我正在开发一个web应用程序,其中包括将用户凭据保存在数据库中。为了加密密码,我正在使用SpringSecurity的BCryptPasswordEncoder。在密码匹配过程中,编码器同样需要很长时间来加密密码,这是可以理解的。我的问题是处理这个耗时过程的最佳方式是什么。例如,我应该异步加密并立即返回给用户,还是在密码加密完成后才返回下一个 任何建议都值得赞赏。以下是一些统计数据:对于长度参数20,所用时间约为7秒,对于参数16,所用时间为5秒,对于12,所用时间接近3秒,对于默认值10
任何建议都值得赞赏。以下是一些统计数据:对于长度参数20,所用时间约为7秒,对于参数16,所用时间为5秒,对于12,所用时间接近3秒,对于默认值10,所用时间为1.42秒。异步执行此操作听起来不是一个好主意。无论如何,在进行身份验证时,都需要执行相同的工作。选择一个用户可以接受的值并使用它。或者,你可以投资更快的硬件。谢谢Luke,我同意这就是为什么我最终确定默认值为10的原因。