对于处理用户管理的应用程序类型(JWT,会话),如何更改密码策略以满足我的特定需求?
添加密码验证逻辑的唯一共同点是在AccountResource#checkPasswordLength(String password)
private static boolean checkPasswordLength(String password) {
return !StringUtils.isEmpty(password) &&
password.length() >= ManagedUserVM.PASSWORD_MIN_LENGTH &&
password.length() <= ManagedUserVM.PASSWORD_MAX_LENGTH;
}
但这绝对不是正确的选择。