パッケージ org.springframework.security.crypto.password

クラス LdapShaPasswordEncoder

  • 実装されたすべてのインターフェース:
    PasswordEncoder
    @Deprecated
public class LdapShaPasswordEncoder
extends java.lang.Object
implements PasswordEncoder
    使用すべきではありません。
    ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする DelegatingPasswordEncoder を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
    この PasswordEncoder はレガシー目的でのみ提供されており、安全とは見なされていません。Ldap SHA および SSHA(salted-SHA)エンコーディングをサポートする PasswordEncoder のバージョン。値は base-64 でエンコードされ、"{SHA}"(または "{SSHA}") がエンコードされたハッシュの前に付加されます)のラベルが付いています。必要に応じて、 forceLowerCasePrefix プロパティを true に設定することにより、エンコードされたパスワードで小文字にすることができます。プレーンテキストのパスワードもサポートしているため、エンコードされたパスワードとエンコードされていないパスワードの両方が使用されている場合、または null 実装が必要な場合に安全に使用できます。

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   具象メソッド   非推奨のメソッド  
      修飾子と型 メソッド 説明
      java.lang.Stringencode​(java.lang.CharSequence rawPass)
      使用すべきではありません。
      パスワードのハッシュ(および指定されている場合はソルトバイト)を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}(またはソルトが使用されている場合は {SSHA})です。
      booleanmatches​(java.lang.CharSequence rawPassword, java.lang.String encodedPassword)
      使用すべきではありません。
      エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。
      voidsetForceLowerCasePrefix​(boolean forceLowerCasePrefix)
      使用すべきではありません。

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • コンストラクターの詳細

      • LdapShaPasswordEncoder

        public LdapShaPasswordEncoder()
        使用すべきではありません。

      • LdapShaPasswordEncoder

        public LdapShaPasswordEncoder​(BytesKeyGenerator saltGenerator)
        使用すべきではありません。

    • メソッドの詳細

      • encode

        public java.lang.String encode​(java.lang.CharSequence rawPass)
        使用すべきではありません。
        パスワードのハッシュ(および指定されている場合はソルトバイト)を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}(またはソルトが使用されている場合は {SSHA})です。
        次で指定:
        インターフェース PasswordEncoderencode 
        パラメーター:
        rawPass - エンコードするパスワード。
        戻り値:
        指定された形式のエンコードされたパスワード

      • matches

        public boolean matches​(java.lang.CharSequence rawPassword,
                       java.lang.String encodedPassword)
        使用すべきではありません。
        エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。
        次で指定:
        インターフェース PasswordEncodermatches 
        パラメーター:
        rawPassword - 検証する非暗号化パスワード。
        encodedPassword - 実際の SSHA または SHA エンコードされたパスワード
        戻り値:
        一致する場合は true(接頭辞の大文字と小文字は区別されません)。

      • setForceLowerCasePrefix

        public void setForceLowerCasePrefix​(boolean forceLowerCasePrefix)
        使用すべきではありません。