我有一个数据库,该数据库由 Spring Security Core 1.2.7.3 。
编码的密码。现在我已经使用
创建了一个新的REST应用程序compile ":spring-security-core:2.0-RC4"
compile ":spring-security-rest:1.4.0", {
excludes ('spring-security-core')
}
现在,如果我使用新应用程序编码密码,我可以登录,但是我无法使用存储在数据库中的先前编码密码登录。
那么,我的问题是如何使其运行编码密码以支持两个版本的Sprig Security?
来自"版本2中的新事物"文档:
bcrypt默认情况下
默认密码哈希算法现在是bcrypt,因为这是一种非常强大的哈希方法。PBKDF2是相似的,也得到了支持。您仍然可以使用JDK中支持的任何消息Digest算法;有关可用算法,请参见此Java页面。
新应用程序应使用bcrypt或pbkdf2,但是如果您不更改插件的先前版本中的默认设置,并希望继续使用相同的算法,请使用以下设置:
grails.plugin.springsecurity.password.algorithm ='sha-256' grails.plugin.springsecurity.password.hash.iterations = 1