¿Alguien puede recomendar una biblioteca Java que contenga métodos que sean adecuados para realizar la comprobación de la fuerza de la contraseña del lado del servidor en una aplicación web? Lo ideal sería que el corrector debe ser:Biblioteca de comprobación de la intensidad de la contraseña
- configurable, lo que permite que el desarrollador para suministrar diferentes diccionarios, ajustar los pesos de diferentes criterios, y así sucesivamente
- extensible que permite nuevos criterios para ser implementado si se requiere
- implementado en Java puro
- no entrelazados fundamentalmente con bibliotecas de etiquetas, componentes de interfaz de usuario o la funcionalidad de "gestión de contraseñas"
- compatible con un proyecto GPL 3
- compatible con Spr ing cableado
- mavenized (idealmente disponible a través de Maven central)
puede encontrar este post usefule - http://stackoverflow.com/questions/75057/what-is-the-best-way-to-check-the-strength-of-a-password –
Esto podría ser simple pero puede ser útil https://github.com/devewm/java-pwdstrength –
Buscando la biblioteca, encontré un [puerto java] (https://github.com/nulab/zxcvbn4j) de la biblioteca JavaScript [zxcvbn] (https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/). No verifica las reglas, sino que calcula la entropía de contraseñas teniendo en cuenta la lista de las contraseñas populares. No tiene dependencias Está en el centro de Maven. Tiene licencia de MIT. –