PasswordEncoderによるカスタマイズを行う場合
Spring が提供する PasswordEncoder の仕組みに準拠した、パスワードハッシュ化のカスタマイズを行うことができます。[詳細...] 8.2.2
利用できるハッシュ化アルゴリズム
「アカウント > パスワード > パスワードハッシュ化」は使われません。カスタマイズした内容が使われます。
PasswordEncoderによるカスタマイズを行わない場合
R8.2.1 までの Wagby をご利用、または R8.2.2 以降の Wagby でも PasswordEncoder を使ったパスワードハッシュ化のカスタマイズを行っていない場合は、製品に同梱されている gethash コマンドを使って、ハッシュ値を事前に求めることができます。
BCryptへの対応8.3.0
gethashコマンドは BCrypt には未対応です。BCrypt については、次のようなサイトを利用してハッシュ値を作成してください。
ハッシュ値の参考
文字列 "wagby" と "admin" について、gethash コマンドで求められた値を掲載しておきます。これらの文字列であればコマンドを使わずとも、下記の内容をそのままご利用いただけます。
文字列 "wagby" のハッシュ値
| アルゴリズム | 値 |
| md5 |
ri49lYC9pPakRAjwacg7X0 |
| sha-1 |
rguixRbEDEZQGhx2CJydZd2zGuE |
| sha-256 |
SfXpY49wuPzTjccA4w6zjvjvPbLwdV4zhPm3euckgvg |
| sha-384 |
Z9h2ko-3w-iFgzsHGnzloWrkmaNoNaxAGhqiPLFHxASpTl4057PLb2IBNUHD4DFB |
| sha-512 |
YdK+GSi6R6ZVlVz5cPWLKKqO5tFPls6Bg7mCjsTI4ZsO7ZQRvoDrPFgH6QWuhT8Oo7LG9CIQrot45qOiS6TRu0 |
文字列 "admin" のハッシュ値
| アルゴリズム | 値 |
| md5 |
8icLanFnFqt3ykEeiE0vMM |
| sha-1 |
Q3fyaKd8HHlC3Y8k2KMRxgNdGps |
| sha-256 |
z6BSVrl111mZWgyZjuUlTX5DGsxP-4KUG1ZLaHh8Ghw |
| sha-384 |
DaqkGga5M3h3b9lggxJXDrRs3QJCs-1vrrPBw5aW8egAw46lrKz9EKOv42AcT0u2 |
| sha-512 |
NWR4OWRSaBSwF5bVW5jZMu3DFiEU0lYzY+GNS0Kj7thOoQTWNNPjjHMRQmGT+UGgO1+nkhfmNRedNFToTF1TX0 |
gethashコマンドの使い方
ここでは Windows OS での利用方法を説明します。Linux/Mac OS Xで操作される場合はコンソールをお使いください。
「スタートメニュー>プログラムとファイルの検索」欄に、"cmd" と入力して実行します。(図1,図2)
図1 スタートメニュー
図2 cmdを実行する
図3に示すような、コマンドプロンプトが表示されます。
図3 コマンドプロンプト
ワンポイント
スタートメニューを経由せず、直接「コマンドプロンプト」を実行することもできます。
コマンドプロンプトが起動したら、cd コマンドでカレントフォルダを移動します。移動先は Wagbyインストールフォルダ\wagbydesigner\bin です。(インストール先フォルダは適切に読み替えてください。)
図4 カレントフォルダを変える
次のようにコマンドを実行します。
gethash [パスワード] [ハッシュアルゴリズム]
例えば "admin" という文字列のハッシュ値を sha-1 アルゴリズムを使って取得する場合は次のようになります。
図5 コマンドの実行
実行結果が表示されます。
図6 実行結果
指定できるハッシュ化アルゴリズム
「アカウント > パスワード > パスワードハッシュ化」と同じです。
ハッシュ値について
ハッシュ値の変換処理は不可逆変換のため、ハッシュ値から元の値を導き出すことはできません。