5.3.9 パスワード認証時の暗号拡張
リポジトリに格納されているパスワードの暗号の形式が標準で用意されているもの(SHA-2/SHA-1/MD5/平文)以外の場合でも,暗号拡張ができます。この機能が利用できるのは,WebPasswordLoginModuleとWebPasswordJDBCLoginModuleです。
パスワード認証の暗号拡張をすると,リポジトリに格納されているパスワードの暗号の形式が標準で用意されている形式以外の場合でもパスワード認証をできるようにします。この機能を使うためには,あらかじめアプリケーション開発者が実装クラスを作成する必要があります。
ログインモジュールでは,データベースから取得したパスワードと比較するためにHttpServletRequestから入力したパスワードを変換します。com.cosminexus.admin.auth.jdbc.password.encrypt.exがua.conf(統合ユーザ管理のコンフィグレーションファイル)に指定されていた場合,そのクラスの実装をインスタンス化して,HttpServletRequestから入力したパスワードを変換します。
変換したものとデータベースのパスワードを単純にbyte[]で比較し,すべての文字が一致することで認証が成功します。パスワード認証時の暗号拡張の概要を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU102000.GIF)
実装クラスの作成方法については,「5.10 APIを使用したユーザ認証の実装」を参照してください。