パッケージ org.springframework.security.crypto.password

クラス Md4PasswordEncoder

  • 実装されたすべてのインターフェース:
    PasswordEncoder
    @Deprecated
public class Md4PasswordEncoder
extends java.lang.Object
implements PasswordEncoder
    使用すべきではありません。
    ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする DelegatingPasswordEncoder を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
    この PasswordEncoder はレガシー目的でのみ提供されており、安全とは見なされていません。MD4 を使用してパスワードをエンコードします。パスワードの一般的な形式は次のとおりです。
     s = salt == null ? "" : "{" + salt + "}"
 s + md4(password + s)
    "salt" はソルト、md4 はダイジェストメソッド、password は実際のパスワードです。たとえば、"password" のパスワードと "thisissalt" のソルトを使用します。
     String s = salt == null ? "" : "{" + salt + "}";
 s + md4(password + s)
 "{thisissalt}" + md4(password + "{thisissalt}")
 "{thisissalt}6cc7924dad12ade79dfb99e424f25260"
    ソルトが存在しない場合は、次のように "{salt}" を省略します。
     md4(password)
    ソルトが空の文字列の場合は、次のように "{}" のみを使用します。
     "{}" + md4(password + "{}")
    このフォーマットは、Spring Security コアモジュールで見つかった Md4PasswordEncoder で動作することを目的としています。ただし、この API はソルトを内部的に提供するのでなく、ユーザーの責任にするため、パスワードにソルトを含めてパスワードを移行する必要があります。SaltSource からパスワードを移行するには、以下を使用します。
     String salt = saltSource.getSalt(user);
 String s = salt == null ? null : "{" + salt + "}";
 String migratedPassword = s + user.getPassword();
    導入:
    5.0

    • コンストラクターのサマリー

      コンストラクター  
      コンストラクター 説明
      Md4PasswordEncoder()
      使用すべきではありません。

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   具象メソッド   非推奨のメソッド  
      修飾子と型 メソッド 説明
      java.lang.Stringencode​(java.lang.CharSequence rawPassword)
      使用すべきではありません。
      MessageDigest を使用して rawPass をエンコードします。
      booleanmatches​(java.lang.CharSequence rawPassword, java.lang.String encodedPassword)
      使用すべきではありません。
      以前にエンコードされたパスワードを取得し、ソルトを混合してその値をエンコードした後、それを rawpassword と比較します
      voidsetEncodeHashAsBase64​(boolean encodeHashAsBase64)
      使用すべきではありません。

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • コンストラクターの詳細

      • Md4PasswordEncoder

        public Md4PasswordEncoder()
        使用すべきではありません。

    • メソッドの詳細

      • setEncodeHashAsBase64

        public void setEncodeHashAsBase64​(boolean encodeHashAsBase64)
        使用すべきではありません。

      • encode

        public java.lang.String encode​(java.lang.CharSequence rawPassword)
        使用すべきではありません。
        MessageDigest を使用して rawPass をエンコードします。salt が指定されている場合、エンコードの前にパスワードとマージされます。
        次で指定:
        インターフェース PasswordEncoderencode 
        パラメーター:
        rawPassword - プレーンテキストのパスワード
        戻り値:
        パスワードダイジェストの 16 進文字列(または encodeHashAsBase64 が有効な場合は base64 エンコード文字列)。

      • matches

        public boolean matches​(java.lang.CharSequence rawPassword,
                       java.lang.String encodedPassword)
        使用すべきではありません。
        以前にエンコードされたパスワードを取得し、ソルトを混合してその値をエンコードした後、それを rawpassword と比較します
        次で指定:
        インターフェース PasswordEncodermatches 
        パラメーター:
        rawPassword - プレーンテキストのパスワード
        encodedPassword - 以前にエンコードされたパスワード
        戻り値:
        正しいか間違っているか