ウェブアプリケーションでサーバー側のパスワード強度チェックを実行するのに適したメソッドを含む Java ライブラリを推奨できる方はいらっしゃいますか。理想的なチェッカーは次のようになります。
- 設定可能で、デプロイヤーが異なる辞書を提供したり、異なる基準の重みを調整したりできる
- 必要に応じて新しい基準を実装できるように拡張可能
- 純粋なJavaで実装
- タグライブラリ、UIコンポーネント、または「パスワード管理」機能と根本的に絡み合っていない
- GPL 3プロジェクトと互換性がある
- スプリング配線に対応
- mavenized (理想的には Maven Central から入手可能)
ベストアンサー1
見てvt-パスワード:
- 設定可能で、デプロイヤーは異なる辞書を提供したり、異なる基準の重みを調整したりすることができます。部分的に(設定可能、辞書あり、重み付け基準なし)
- 必要に応じて新しい基準を実装できるように拡張可能 -はい
- 純粋なJavaで実装 -はい(そして適切な javadoc)
- タグライブラリ、UIコンポーネント、または「パスワード管理」機能とは基本的に絡み合っていない -はい
- GPL 3プロジェクトと互換性あり -はい(2013 年 11 月現在、LGPLv3/APLv2 デュアルライセンス)
- スプリング配線と互換性あり -見た目は
- mavenized(理想的にはMaven Centralから利用可能) -はい(バージョン 3.0 以降では Central で)
@Stephen C. による更新。
vt-password を作成した人たちは、この質問が最初に回答されてから API を多数改良してきました。その結果、Spring IoC を使用したクラスの構成がはるかに簡単になりました。彼らはこれを Maven Central にもアップロードしました。http://mvnrepository.com/artifact/edu.vt.middleware/vt-password
2020年更新: vt-passwordは、ある意味、パサイ