una - usuario y contraseña en java
Biblioteca de comprobación de seguridad de contraseña (2)
Echa un vistazo a vt-password :
- configurable, lo que permite al implementador suministrar diferentes diccionarios, ajustar ponderaciones de diferentes criterios, etc. - Parcialmente (sí a configurable, diccionarios, no a criterios ponderados)
- extensible que permite implementar nuevos criterios si es necesario - Sí
- implementado en Java puro - Sí (y javadoc decente)
- no fundamentalmente entrelazadas con las bibliotecas de etiquetas, los componentes de la interfaz de usuario o la funcionalidad de "administración de contraseñas" - Sí
- compatible con un proyecto GPL 3 - Sí (LGPLv3 / APLv2 con licencia doble a partir de noviembre de 2013)
- compatible con el cableado de resorte - Parece que
- mavenizado (idealmente disponible a través de Maven Central) - Sí (en central desde la versión 3.0)
Actualización por @Stephen C.
Los tipos que hacen vt-password han hecho una serie de mejoras en la API desde que la pregunta fue respondida originalmente, y uno de los resultados es que las clases son mucho más fáciles de configurar utilizando Spring IoC. También lo han subido a Maven Central: http://mvnrepository.com/artifact/edu.vt.middleware/vt-password
¿Alguien puede recomendar una biblioteca de Java que contenga métodos adecuados para realizar la comprobación de la seguridad de la contraseña del lado del servidor en una aplicación web? Lo ideal sería que el verificador fuera:
- configurable, lo que permite al implementador suministrar diferentes diccionarios, ajustar ponderaciones de diferentes criterios, etc.
- extensible permitiendo implementar nuevos criterios si es necesario
- implementado en Java puro
- no se entrelaza fundamentalmente con las bibliotecas de etiquetas, los componentes de la interfaz de usuario o la funcionalidad de "administración de contraseñas"
- Compatible con un proyecto GPL 3.
- compatible con el cableado de resorte
- Mavenizado (idealmente disponible a través de Maven Central)
Esta es una respuesta de seguimiento que dice que sí utilicé vt-password y estoy contento con los resultados.
Comencé con la versión 2.0 de vt-password y lo hackeé un poco para que funcionara con Spring Wiring y resolviera los problemas de seguridad de los hilos que mencioné en mis comentarios sobre la respuesta de @ Pascal. Eso fue suficiente para seguir adelante.
Hace unas semanas, el equipo de vt-middleware lanzó vt-password 3.0, basado (en una pequeña parte) en mis comentarios sobre 2.0. Esta nueva versión abordó todos los problemas que había pirateado, y ahora he abandonado mis modificaciones locales y estoy usando vt-password 3.0 tal como está. También han subido sus cosas a Maven Central y mejorado la documentación en línea.