クラス HaveIBeenPwnedRestApiPasswordChecker
java.lang.ObjectSE
org.springframework.security.web.authentication.password.HaveIBeenPwnedRestApiPasswordChecker
- 実装されているすべてのインターフェース:
CompromisedPasswordChecker
public final class HaveIBeenPwnedRestApiPasswordChecker
extends ObjectSE
implements CompromisedPasswordChecker
Pwned されたか REST API に依存して、提供されたパスワードが漏洩していないかどうかを確認します。この実装では、検索対象のソースパスワードの値を保護するために、範囲による検索を使用します。
- 導入:
- 6.3
コンストラクターの概要
コンストラクター方法の概要
修飾子と型メソッド説明パスワードが侵害されていないかどうかを確認します。voidsetRestClient(org.springframework.web.client.RestClient restClient) Have I Been Pwned REST API にリクエストを行うときに使用するRestClientを設定します。
コンストラクターの詳細
HaveIBeenPwnedRestApiPasswordChecker
public HaveIBeenPwnedRestApiPasswordChecker()
メソッドの詳細
check
インターフェースからコピーされた説明:CompromisedPasswordCheckerパスワードが侵害されていないかどうかを確認します。パスワードが null の場合、CompromisedPasswordDecision.isCompromised()の戻り値は false になります。これは、null パスワードはパスワードがないことを意味するためです(例: ユーザーが代わりに Passkeys を使用している場合)。- 次で指定:
- インターフェース
CompromisedPasswordCheckerのcheck - パラメーター:
password- 確認するパスワード- 戻り値:
- null でない
CompromisedPasswordDecision
setRestClient
public void setRestClient(org.springframework.web.client.RestClient restClient) Have I Been Pwned REST API にリクエストを行うときに使用するRestClientを設定します。デフォルトでは、ベース URL がAPI_URLのRestClientが使用されます。- パラメーター:
restClient- 使用するRestClient