パッケージ org.springframework.security.crypto.password

インターフェース PasswordEncoder

すべての既知の実装クラス:
AbstractPasswordEncoderArgon2PasswordEncoderBCryptPasswordEncoderDelegatingPasswordEncoderLdapShaPasswordEncoderMd4PasswordEncoderMessageDigestPasswordEncoderNoOpPasswordEncoderPbkdf2PasswordEncoderSCryptPasswordEncoderStandardPasswordEncoder
public interface PasswordEncoder
パスワードをエンコードするためのサービスインターフェース。推奨される実装は BCryptPasswordEncoder です。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    StringSE
    encode(CharSequenceSE rawPassword)
    生のパスワードをエンコードします。
    boolean
    matches(CharSequenceSE rawPassword, StringSE encodedPassword)
    ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。
    default boolean
    upgradeEncoding(StringSE encodedPassword)
    セキュリティを強化するためにエンコードされたパスワードを再度エンコードする必要がある場合は true を返し、そうでない場合は false を返します。

  • メソッドの詳細

    • encode

      StringSE encode(CharSequenceSE rawPassword)
      生のパスワードをエンコードします。一般に、適切なエンコードアルゴリズムは、8 バイト以上のランダムに生成されたソルトと組み合わせた SHA-1 以上のハッシュを適用します。

    • matches

      boolean matches(CharSequenceSE rawPassword, StringSE encodedPassword)
      ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。パスワードが一致する場合は true を返し、一致しない場合は false を返します。保管されたパスワード自体は決してデコードされません。
      パラメーター:
      rawPassword - エンコードおよび照合する生のパスワード
      encodedPassword - 比較するストレージからのエンコードされたパスワード
      戻り値:
      エンコード後の生のパスワードがストレージからのエンコードされたパスワードと一致する場合は true

    • upgradeEncoding

      default boolean upgradeEncoding(StringSE encodedPassword)
      セキュリティを強化するためにエンコードされたパスワードを再度エンコードする必要がある場合は true を返し、そうでない場合は false を返します。デフォルトの実装は常に false を返します。
      パラメーター:
      encodedPassword - チェックするエンコードされたパスワード
      戻り値:
      セキュリティを強化するためにエンコードされたパスワードを再度エンコードする必要がある場合は true、そうでない場合は false。