org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder

org.springframework.security.crypto.password.LdapShaPasswordEncoder

実装済みのインターフェース一覧:: PasswordEncoder

@DeprecatedSE public class LdapShaPasswordEncoder extends AbstractValidatingPasswordEncoder

使用すべきではありません。

ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする DelegatingPasswordEncoder を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。

この PasswordEncoder はレガシー目的のみに提供されており、安全とは見なされていません。LDAP SHA および SSHA (ソルト付き SHA) エンコードをサポートする PasswordEncoder のバージョンです。値は base-64 エンコードされ、エンコードされたハッシュの先頭にラベル "{SHA}" (または "{SSHA}")) が付けられます。必要に応じて、forceLowerCasePrefix プロパティを true に設定することで、エンコードされたパスワードでこれらを小文字にすることができます。プレーンテキストパスワードもサポートされるため、エンコードされたパスワードとエンコードされていないパスワードの両方が使用されている場合や null 実装が必要な場合でも安全に使用できます。

コンストラクター概要
コンストラクター
コンストラクター
説明
LdapShaPasswordEncoder()
使用すべきではありません。
LdapShaPasswordEncoder(BytesKeyGenerator saltGenerator)
使用すべきではありません。
方法の概要
修飾子と型
メソッド
説明
protected StringSE
encodeNonNullPassword(StringSE rawPassword)
使用すべきではありません。
パスワードのハッシュ（および指定されている場合はソルトバイト）を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}（またはソルトが使用されている場合は {SSHA}）です。
protected boolean
matchesNonNull(StringSE rawPassword, StringSE encodedPassword)
使用すべきではありません。
エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。
void
setForceLowerCasePrefix(boolean forceLowerCasePrefix)
使用すべきではありません。
クラス org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder から継承されたメソッド
encode, matches, upgradeEncoding, upgradeEncodingNonNull
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- LdapShaPasswordEncoder
  public LdapShaPasswordEncoder()
  使用すべきではありません。
- LdapShaPasswordEncoder
  public LdapShaPasswordEncoder(BytesKeyGenerator saltGenerator)
  使用すべきではありません。
メソッドの詳細
- encodeNonNullPassword
  protected StringSE encodeNonNullPassword(StringSE rawPassword)
  使用すべきではありません。
  パスワードのハッシュ（および指定されている場合はソルトバイト）を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}（またはソルトが使用されている場合は {SSHA}）です。
  次で指定:
  クラス AbstractValidatingPasswordEncoder の encodeNonNullPassword
  パラメーター:
  rawPassword - エンコードするパスワード。
  戻り値:
  指定された形式のエンコードされたパスワード
- matchesNonNull
  protected boolean matchesNonNull(StringSE rawPassword, StringSE encodedPassword)
  使用すべきではありません。
  エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。
  次で指定:
  クラス AbstractValidatingPasswordEncoder の matchesNonNull
  パラメーター:
  rawPassword - 検証する非暗号化パスワード。
  encodedPassword - 実際の SSHA または SHA エンコードされたパスワード
  戻り値:
  一致する場合は true（接頭辞の大文字と小文字は区別されません）。
- setForceLowerCasePrefix
  public void setForceLowerCasePrefix(boolean forceLowerCasePrefix)
  使用すべきではありません。

クラス LdapShaPasswordEncoder

コンストラクター概要

方法の概要

クラス org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder から継承されたメソッド

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

LdapShaPasswordEncoder

LdapShaPasswordEncoder

メソッドの詳細

encodeNonNullPassword

matchesNonNull

setForceLowerCasePrefix