我从acegi迁移到spring-security插件并遇到了BadCredentials问题。我在数据库中的现有用户使用加密的无盐md5哈希值。
如果我理解正确,acegi-0.5.2不使用盐,最新的spring-security有强制性盐。所以我对升级路径感到困惑。
这似乎是一种相当常见的升级方案。任何建议都非常感谢。
答案 0 :(得分:0)
看起来这不是一个腌制问题,而是哈希被哈希并再次散列。
grails.plugin.springsecurity.password.hash.iterations = 1
是我的修复。
从Grails Spring Security Plugin Migrate User Passwords from 1.2.7.3 to 2.0
找到