Question

我正在使用spring security plugin 2.0-RC2

我试图使用org.springframework.security.crypto.password.PasswordEncoder，因为org.springframework.security.authentication.encoding.PasswordEncoder已被弃用。

但是有线的BCryptPasswordEncoder实现了弃用的。我只是想知道插件是否仍然默认使用旧的实现。

我偷看了SpringSecurityCoreGrailsPlugin.groovy我看到了这些线：

/** passwordEncoder */
    if (conf.password.algorithm == 'bcrypt') {
        passwordEncoder(BCryptPasswordEncoder, conf.password.bcrypt.logrounds) // 10
    }
    else if (conf.password.algorithm == 'pbkdf2') {
        passwordEncoder(PBKDF2PasswordEncoder)
    }
    else {
        passwordEncoder(MessageDigestPasswordEncoder, conf.password.algorithm) {
            encodeHashAsBase64 = conf.password.encodeHashAsBase64 // false
            iterations = conf.password.hash.iterations // 10000
        }
    }

弃用接口的所有实现。我是否必须创建自己的新编码器的bean或者我错过了什么？

Grails spring安全插件默认使用不推荐使用的PasswordEncoder吗？

0 个答案: