spring安全编码密码从旧版本到新版本的问题

时间:2016-06-23 06:40:44

标签: grails spring-security

我的数据库的密码由 spring security core 1.2.7.3 编码。

现在我已经使用

创建了一个新的REST应用程序
compile ":spring-security-core:2.0-RC4"
compile ":spring-security-rest:1.4.0", {
    excludes ('spring-security-core')
}

如果我使用新应用程序对密码进行编码,我现在可以登录,但是我无法使用存储在数据库中的先前编码密码登录。

所以,我的问题是如何让它使用编码密码来支持两种版本的spigs安全性?

1 个答案:

答案 0 :(得分:1)

来自the "what's new in version 2" documentation

  默认

bcrypt

     

默认密码哈希算法现在是bcrypt,因为它是一种非常强大的哈希方法。 PBKDF2类似,也受支持。您仍然可以使用JDK支持的任何消息摘要算法;请参阅此Java页面了解可用的算法。

     

新应用程序应使用bcrypt或PBKDF2,但如果您没有更改以前版本插件的默认设置并想继续使用相同的算法,请使用以下设置:

     

grails.plugin.springsecurity.password.algorithm =' SHA-256'       grails.plugin.springsecurity.password.hash.iterations = 1