クラス LdapShaPasswordEncoder
- java.lang.Object
-
- org.springframework.security.crypto.password.LdapShaPasswordEncoder
- 実装されたすべてのインターフェース:
PasswordEncoder
@Deprecated public class LdapShaPasswordEncoder extends java.lang.Object implements PasswordEncoder
使用すべきではありません。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoder
を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。このPasswordEncoder
はレガシー目的でのみ提供されており、安全とは見なされていません。Ldap SHA および SSHA(salted-SHA)エンコーディングをサポートするPasswordEncoder
のバージョン。値は base-64 でエンコードされ、"{SHA}"(または "{SSHA}") がエンコードされたハッシュの前に付加されます)のラベルが付いています。必要に応じて、 forceLowerCasePrefix プロパティを true に設定することにより、エンコードされたパスワードで小文字にすることができます。プレーンテキストのパスワードもサポートしているため、エンコードされたパスワードとエンコードされていないパスワードの両方が使用されている場合、または null 実装が必要な場合に安全に使用できます。
コンストラクターのサマリー
コンストラクター コンストラクター 説明 LdapShaPasswordEncoder()
使用すべきではありません。LdapShaPasswordEncoder(BytesKeyGenerator saltGenerator)
使用すべきではありません。
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 非推奨のメソッド 修飾子と型 メソッド 説明 java.lang.String
encode(java.lang.CharSequence rawPass)
使用すべきではありません。パスワードのハッシュ(および指定されている場合はソルトバイト)を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}(またはソルトが使用されている場合は {SSHA})です。boolean
matches(java.lang.CharSequence rawPassword, java.lang.String encodedPassword)
使用すべきではありません。エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。void
setForceLowerCasePrefix(boolean forceLowerCasePrefix)
使用すべきではありません。クラス java.lang.Object から継承されたメソッド
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
インターフェース org.springframework.security.crypto.password.PasswordEncoder から継承されたメソッド
upgradeEncoding
コンストラクターの詳細
LdapShaPasswordEncoder
public LdapShaPasswordEncoder()
使用すべきではありません。
LdapShaPasswordEncoder
public LdapShaPasswordEncoder(BytesKeyGenerator saltGenerator)
使用すべきではありません。
メソッドの詳細
encode
public java.lang.String encode(java.lang.CharSequence rawPass)
使用すべきではありません。パスワードのハッシュ(および指定されている場合はソルトバイト)を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}(またはソルトが使用されている場合は {SSHA})です。- 次で指定:
- インターフェース
PasswordEncoder
のencode
- パラメーター:
rawPass
- エンコードするパスワード。- 戻り値:
- 指定された形式のエンコードされたパスワード
matches
public boolean matches(java.lang.CharSequence rawPassword, java.lang.String encodedPassword)
使用すべきではありません。エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。- 次で指定:
- インターフェース
PasswordEncoder
のmatches
- パラメーター:
rawPassword
- 検証する非暗号化パスワード。encodedPassword
- 実際の SSHA または SHA エンコードされたパスワード- 戻り値:
- 一致する場合は true(接頭辞の大文字と小文字は区別されません)。
setForceLowerCasePrefix
public void setForceLowerCasePrefix(boolean forceLowerCasePrefix)
使用すべきではありません。