src/webapp/WEB-INF/assembly/security-spi-atn.xmlで設定されているけど、これでJ2のパスワードのバリデーションなどなどを実行してます。デフォルトでは以下のような感じ。
<!-- allow multiple InternalPasswordCredentialInterceptors to be used for DefaultCredentialHandler --> <bean id="org.apache.jetspeed.security.spi.InternalPasswordCredentialInterceptor" class="org.apache.jetspeed.security.spi.impl.InternalPasswordCredentialInterceptorsProxy"> <constructor-arg index="0"> <list> <!-- enforce an invalid preset password value in the persisent store is required to be changed --> <bean class="org.apache.jetspeed.security.spi.impl.ValidatePasswordOnLoadInterceptor"/> <!-- ensure preset cleartext passwords in the persistent store will be encoded on first use --> <bean class="org.apache.jetspeed.security.spi.impl.EncodePasswordOnFirstLoadInterceptor"/> </list> </constructor-arg> </bean>
もし、パスワードに有効源期限を設定したければ、PasswordExpirationInterceptorを追加すれば良いでしょう(試してないけど)。他にもcomponents/security/src/java/org/apache/jetspeed/security/spi/implにいくつかあるから、参考になるかと。