パッケージ org.springframework.security.crypto.password

クラス LdapShaPasswordEncoder

java.lang.ObjectSE
org.springframework.security.crypto.password.LdapShaPasswordEncoder
実装されたすべてのインターフェース:
PasswordEncoder
@DeprecatedSE public class LdapShaPasswordEncoder extends ObjectSE implements PasswordEncoder
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする DelegatingPasswordEncoder を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
この PasswordEncoder はレガシー目的でのみ提供されており、安全とは見なされていません。Ldap SHA および SSHA(salted-SHA)エンコーディングをサポートする PasswordEncoder のバージョン。値は base-64 でエンコードされ、"{SHA}"(または "{SSHA}") がエンコードされたハッシュの前に付加されます)のラベルが付いています。必要に応じて、 forceLowerCasePrefix プロパティを true に設定することにより、エンコードされたパスワードで小文字にすることができます。プレーンテキストのパスワードもサポートしているため、エンコードされたパスワードとエンコードされていないパスワードの両方が使用されている場合、または null 実装が必要な場合に安全に使用できます。

  • コンストラクターのサマリー

    コンストラクター
    コンストラクター
    説明
    LdapShaPasswordEncoder()
    使用すべきではありません。
    LdapShaPasswordEncoder(BytesKeyGenerator saltGenerator)
    使用すべきではありません。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    StringSE
    encode(CharSequenceSE rawPass)
    使用すべきではありません。
    パスワードのハッシュ(および指定されている場合はソルトバイト)を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}(またはソルトが使用されている場合は {SSHA})です。
    boolean
    matches(CharSequenceSE rawPassword, StringSE encodedPassword)
    使用すべきではありません。
    エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。
    void
    setForceLowerCasePrefix(boolean forceLowerCasePrefix)
    使用すべきではありません。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

    インターフェース org.springframework.security.crypto.password.PasswordEncoder から継承されたメソッド

    upgradeEncoding

  • コンストラクターの詳細

    • LdapShaPasswordEncoder

      public LdapShaPasswordEncoder()
      使用すべきではありません。

    • LdapShaPasswordEncoder

      public LdapShaPasswordEncoder(BytesKeyGenerator saltGenerator)
      使用すべきではありません。

  • メソッドの詳細

    • encode

      public StringSE encode(CharSequenceSE rawPass)
      使用すべきではありません。
      パスワードのハッシュ(および指定されている場合はソルトバイト)を計算し、ハッシュとソルトの base64 エンコードされた連結を返します。プレフィックスは {SHA}(またはソルトが使用されている場合は {SSHA})です。
      次で指定:
      インターフェース PasswordEncoderencode 
      パラメーター:
      rawPass - エンコードするパスワード。
      戻り値:
      指定された形式のエンコードされたパスワード

    • matches

      public boolean matches(CharSequenceSE rawPassword, StringSE encodedPassword)
      使用すべきではありません。
      エンコードされていないパスワードの有効性を、"{SSHA}sQuQF8vj8Eg2Y1hPdh3bkQhCKQBgjhQI" 形式のエンコードされたパスワードと照合します。
      次で指定:
      インターフェース PasswordEncodermatches 
      パラメーター:
      rawPassword - 検証する非暗号化パスワード。
      encodedPassword - 実際の SSHA または SHA エンコードされたパスワード
      戻り値:
      一致する場合は true(接頭辞の大文字と小文字は区別されません)。

    • setForceLowerCasePrefix

      public void setForceLowerCasePrefix(boolean forceLowerCasePrefix)
      使用すべきではありません。