パッケージ org.springframework.security.crypto.password

クラス StandardPasswordEncoder

java.lang.ObjectSE
org.springframework.security.crypto.password.StandardPasswordEncoder
実装されたすべてのインターフェース:
PasswordEncoder
@DeprecatedSE public final class StandardPasswordEncoder extends ObjectSE implements PasswordEncoder
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする DelegatingPasswordEncoder を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
この PasswordEncoder はレガシー目的でのみ提供されており、安全とは見なされていません。1024 回の反復と 8 バイトのランダムなソルト値を持つ SHA-256 ハッシュを使用する標準の PasswordEncoder 実装。追加のシステム全体のシークレット値を使用して、追加の保護を提供します。

ダイジェストアルゴリズムは、ソルト、シークレット、パスワードの連結されたバイトに対して呼び出されます。

新しいシステムを開発している場合、セキュリティと他の言語との相互運用性の両方の観点から、BCryptPasswordEncoder がより良い選択です。

  • コンストラクターのサマリー

    コンストラクター
    コンストラクター
    説明
    StandardPasswordEncoder()
    使用すべきではありません。
    追加のシークレット値なしで標準のパスワードエンコーダーを構築します。
    StandardPasswordEncoder(CharSequenceSE secret)
    使用すべきではありません。
    パスワードハッシュにも含まれるシークレットの値を使用して、標準のパスワードエンコーダーを構築します。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    StringSE
    encode(CharSequenceSE rawPassword)
    使用すべきではありません。
    生のパスワードをエンコードします。
    boolean
    matches(CharSequenceSE rawPassword, StringSE encodedPassword)
    使用すべきではありません。
    ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

    インターフェース org.springframework.security.crypto.password.PasswordEncoder から継承されたメソッド

    upgradeEncoding

  • コンストラクターの詳細

    • StandardPasswordEncoder

      public StandardPasswordEncoder()
      使用すべきではありません。
      追加のシークレット値なしで標準のパスワードエンコーダーを構築します。

    • StandardPasswordEncoder

      public StandardPasswordEncoder(CharSequenceSE secret)
      使用すべきではありません。
      パスワードハッシュにも含まれるシークレットの値を使用して、標準のパスワードエンコーダーを構築します。
      パラメーター:
      secret - エンコーディングプロセスで使用される秘密鍵 (共有すべきではない)

  • メソッドの詳細

    • encode

      public StringSE encode(CharSequenceSE rawPassword)
      使用すべきではありません。
      インターフェースからコピーされた説明: PasswordEncoder
      生のパスワードをエンコードします。一般に、適切なエンコードアルゴリズムは、8 バイト以上のランダムに生成されたソルトと組み合わせた SHA-1 以上のハッシュを適用します。
      次で指定:
      インターフェース PasswordEncoderencode 

    • matches

      public boolean matches(CharSequenceSE rawPassword, StringSE encodedPassword)
      使用すべきではありません。
      インターフェースからコピーされた説明: PasswordEncoder
      ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。パスワードが一致する場合は true を返し、一致しない場合は false を返します。保管されたパスワード自体は決してデコードされません。
      次で指定:
      インターフェース PasswordEncodermatches 
      パラメーター:
      rawPassword - エンコードおよび照合する生のパスワード
      encodedPassword - 比較するストレージからのエンコードされたパスワード
      戻り値:
      エンコード後の生のパスワードがストレージからのエンコードされたパスワードと一致する場合は true