![[目次]](FIGURE/CONTENT.GIF)
Cosminexus 機能解説
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
統合ユーザ管理フレームワークで標準提供されている,パスワードの暗号の形式(SHA-1/MD5/平文)以外でも,パスワード認証ができます。この暗号拡張の機能を利用するには,あらかじめ実装クラスを作成する必要があります。
ここでは,暗号拡張できるログインモジュールと,暗号拡張で使用するクラスの実装方法について説明します。暗号拡張の概要については,「13.2.9 パスワード認証時の暗号拡張」を参照してください。
WebPasswordLoginModuleまたはWebPasswordJDBCLoginModuleを使用する場合に,暗号拡張を利用できます。
暗号拡張を実装する場合,com.cosminexus.admin.auth.security.PasswordCryptographyクラスを継承して処理を実装します。作成したクラスは,次に示すディレクトリの下にクラスファイルで格納します。
<Cosminexusのインストールディレクトリ>\manager\modules
なお,格納先ディレクトリは,統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の,com.cosminexus.admin.auth.custom.modulesで変更できます。
SHA-1形式でbyte型の配列で比較する場合の実装例を次に示します。
package my;
import com.cosminexus.admin.auth.security.PasswordCryptography;
import java.security.*;
public class CustomCryptography implements PasswordCryptography
{
public byte[]encrypt (byte[] plain) {
byte[] encryptedPassword = null;
try{
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(plain);
encryptedPassword = md.digest();
} catch (NoSuchAlgorithmException e) {
encryptedPassword = plain;
}
return encryptedPassword;
}
}
|
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.