クラス StandardPasswordEncoder
java.lang.ObjectSE
org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder
org.springframework.security.crypto.password.StandardPasswordEncoder
- 実装されているすべてのインターフェース:
PasswordEncoder
使用すべきではありません。
この
PasswordEncoder はレガシー目的でのみ提供されており、安全とは見なされていません。1024 回の反復と 8 バイトのランダムなソルト値を持つ SHA-256 ハッシュを使用する標準の PasswordEncoder 実装。追加のシステム全体のシークレット値を使用して、追加の保護を提供します。ダイジェストアルゴリズムは、ソルト、シークレット、パスワードの連結されたバイトに対して呼び出されます。
新しいシステムを開発している場合、セキュリティと他の言語との相互運用性の両方の観点から、BCryptPasswordEncoder がより良い選択です。
コンストラクターの概要
コンストラクターコンストラクター説明使用すべきではありません。追加の秘密値なしで標準のパスワードエンコーダーを構築します。使用すべきではありません。パスワードハッシュにも含まれる秘密の値を使用して、標準のパスワードエンコーダーを構築します。メソッドのサマリー
修飾子と型メソッド説明protected StringSEencodeNonNullPassword(StringSE rawPassword) 使用すべきではありません。protected booleanmatchesNonNull(StringSE rawPassword, StringSE encodedPassword) 使用すべきではありません。クラス org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder から継承されたメソッド
encode, matches, upgradeEncoding, upgradeEncodingNonNull
コンストラクターの詳細
StandardPasswordEncoder
public StandardPasswordEncoder()使用すべきではありません。追加の秘密値なしで標準のパスワードエンコーダーを構築します。StandardPasswordEncoder
使用すべきではありません。パスワードハッシュにも含まれる秘密の値を使用して、標準のパスワードエンコーダーを構築します。- パラメーター:
secret- エンコーディングプロセスで使用される秘密鍵 (共有すべきではない)
メソッドの詳細
encodeNonNullPassword
使用すべきではありません。matchesNonNull
使用すべきではありません。- 次で指定:
- クラス
AbstractValidatingPasswordEncoderのmatchesNonNull
DelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。