org.apache.jetspeed.security.spi.InternalPasswordCredentialInterceptor

src/webapp/WEB-INF/assembly/security-spi-atn.xmlで設定されているけど、これでJ2のパスワードのバリデーションなどなどを実行してます。デフォルトでは以下のような感じ。

<!-- allow multiple InternalPasswordCredentialInterceptors to be used for DefaultCredentialHandler -->
<bean id="org.apache.jetspeed.security.spi.InternalPasswordCredentialInterceptor"
class="org.apache.jetspeed.security.spi.impl.InternalPasswordCredentialInterceptorsProxy">
<constructor-arg index="0">
<list>
<!-- enforce an invalid preset password value in the persisent store is required to be changed -->
<bean class="org.apache.jetspeed.security.spi.impl.ValidatePasswordOnLoadInterceptor"/>
<!-- ensure preset cleartext passwords in the persistent store  will be encoded on first use -->
<bean class="org.apache.jetspeed.security.spi.impl.EncodePasswordOnFirstLoadInterceptor"/>
</list>
</constructor-arg>
</bean>

もし、パスワードに有効源期限を設定したければ、PasswordExpirationInterceptorを追加すれば良いでしょう(試してないけど)。他にもcomponents/security/src/java/org/apache/jetspeed/security/spi/implにいくつかあるから、参考になるかと。

コメントを残す

メールアドレスが公開されることはありません。