クラス StandardPasswordEncoder
java.lang.ObjectSE
org.springframework.security.crypto.password.StandardPasswordEncoder
- 実装されたすべてのインターフェース:
PasswordEncoder
@DeprecatedSE
public final class StandardPasswordEncoder
extends ObjectSE
implements PasswordEncoder
使用すべきではありません。
この
PasswordEncoder
はレガシー目的でのみ提供されており、安全とは見なされていません。1024 回の反復と 8 バイトのランダムなソルト値を持つ SHA-256 ハッシュを使用する標準の PasswordEncoder
実装。追加のシステム全体のシークレット値を使用して、追加の保護を提供します。ダイジェストアルゴリズムは、ソルト、シークレット、パスワードの連結されたバイトに対して呼び出されます。
新しいシステムを開発している場合、セキュリティと他の言語との相互運用性の両方の観点から、BCryptPasswordEncoder
がより良い選択です。
コンストラクターのサマリー
コンストラクター説明使用すべきではありません。追加のシークレット値なしで標準のパスワードエンコーダーを構築します。使用すべきではありません。パスワードハッシュにも含まれるシークレットの値を使用して、標準のパスワードエンコーダーを構築します。メソッドのサマリー
修飾子と型メソッド説明encode
(CharSequenceSE rawPassword) 使用すべきではありません。生のパスワードをエンコードします。boolean
matches
(CharSequenceSE rawPassword, StringSE encodedPassword) 使用すべきではありません。ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE
インターフェース org.springframework.security.crypto.password.PasswordEncoder から継承されたメソッド
upgradeEncoding
コンストラクターの詳細
StandardPasswordEncoder
public StandardPasswordEncoder()使用すべきではありません。追加のシークレット値なしで標準のパスワードエンコーダーを構築します。StandardPasswordEncoder
使用すべきではありません。パスワードハッシュにも含まれるシークレットの値を使用して、標準のパスワードエンコーダーを構築します。- パラメーター:
secret
- エンコーディングプロセスで使用される秘密鍵 (共有すべきではない)
メソッドの詳細
encode
使用すべきではありません。インターフェースからコピーされた説明:PasswordEncoder
生のパスワードをエンコードします。一般に、適切なエンコードアルゴリズムは、8 バイト以上のランダムに生成されたソルトと組み合わせた SHA-1 以上のハッシュを適用します。- 次で指定:
- インターフェース
PasswordEncoder
のencode
matches
使用すべきではありません。インターフェースからコピーされた説明:PasswordEncoder
ストレージから取得したエンコードされたパスワードが、エンコードされた後に送信された生のパスワードと一致することを確認します。パスワードが一致する場合は true を返し、一致しない場合は false を返します。保管されたパスワード自体は決してデコードされません。- 次で指定:
- インターフェース
PasswordEncoder
のmatches
- パラメーター:
rawPassword
- エンコードおよび照合する生のパスワードencodedPassword
- 比較するストレージからのエンコードされたパスワード- 戻り値:
- エンコード後の生のパスワードがストレージからのエンコードされたパスワードと一致する場合は true
DelegatingPasswordEncoder
を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。