标签: java spring spring-security
在应用程序中基于Spring的身份验证中,似乎BCryptPasswordEncoder非常慢,并且在每次请求时都会发生用户身份验证时,CPU功耗非常高。
这被视为Web应用程序中的关键性能瓶颈(TPS)。
是否有任何替代方案具有良好的性能且具有相当的安全性,可用作身份验证的密码编码器?
答案 0 :(得分:2)
如果你的CPU很难,那么密码破解者也很难 - 这就是你想要的。
您可以考虑缓存身份验证结果。这将是更改散列算法的更安全的替代方法。