我正在使用spring security plugin 2.0-RC2
我试图使用org.springframework.security.crypto.password.PasswordEncoder,因为org.springframework.security.authentication.encoding.PasswordEncoder已被弃用。
但是有线的BCryptPasswordEncoder实现了弃用的。我只是想知道插件是否仍然默认使用旧的实现。
我偷看了SpringSecurityCoreGrailsPlugin.groovy我看到了这些线:
/** passwordEncoder */
if (conf.password.algorithm == 'bcrypt') {
passwordEncoder(BCryptPasswordEncoder, conf.password.bcrypt.logrounds) // 10
}
else if (conf.password.algorithm == 'pbkdf2') {
passwordEncoder(PBKDF2PasswordEncoder)
}
else {
passwordEncoder(MessageDigestPasswordEncoder, conf.password.algorithm) {
encodeHashAsBase64 = conf.password.encodeHashAsBase64 // false
iterations = conf.password.hash.iterations // 10000
}
}
弃用接口的所有实现。我是否必须创建自己的新编码器的bean或者我错过了什么?