インターフェース PasswordEncoder
- すべての既知の実装クラス:
AbstractPasswordEncoder
、Argon2PasswordEncoder
、BCryptPasswordEncoder
、DelegatingPasswordEncoder
、LdapShaPasswordEncoder
、Md4PasswordEncoder
、MessageDigestPasswordEncoder
、NoOpPasswordEncoder
、Pbkdf2PasswordEncoder
、SCryptPasswordEncoder
、StandardPasswordEncoder
public interface PasswordEncoder
パスワードをエンコードするためのサービスインターフェース。推奨される実装は
BCryptPasswordEncoder
です。メソッドのサマリー
修飾子と型メソッド説明encode
(CharSequenceSE rawPassword) 生のパスワードをエンコードします。boolean
matches
(CharSequenceSE rawPassword, StringSE encodedPassword) ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。default boolean
upgradeEncoding
(StringSE encodedPassword) セキュリティを強化するためにエンコードされたパスワードを再度エンコードする必要がある場合は true を返し、そうでない場合は false を返します。
メソッドの詳細
encode
生のパスワードをエンコードします。一般に、適切なエンコードアルゴリズムは、8 バイト以上のランダムに生成されたソルトと組み合わせた SHA-1 以上のハッシュを適用します。matches
ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。パスワードが一致する場合は true を返し、一致しない場合は false を返します。保管されたパスワード自体は決してデコードされません。- パラメーター:
rawPassword
- エンコードおよび照合する生のパスワードencodedPassword
- 比較するストレージからのエンコードされたパスワード- 戻り値:
- エンコード後の生のパスワードがストレージからのエンコードされたパスワードと一致する場合は true
upgradeEncoding
セキュリティを強化するためにエンコードされたパスワードを再度エンコードする必要がある場合は true を返し、そうでない場合は false を返します。デフォルトの実装は常に false を返します。- パラメーター:
encodedPassword
- チェックするエンコードされたパスワード- 戻り値:
- セキュリティを強化するためにエンコードされたパスワードを再度エンコードする必要がある場合は true、そうでない場合は false。