grails - Spring Security编码密码从旧版本到新版本的问题

标签 grails spring-security

我有一个数据库,该数据库的密码由 Spring 安全性核心1.2.7.3 编码。

现在,我使用创建了一个新的REST应用程序

compile ":spring-security-core:2.0-RC4"
compile ":spring-security-rest:1.4.0", {
    excludes ('spring-security-core')
}

现在,如果我使用新应用程序对密码进行编码,则可以登录,但是无法使用数据库中存储的先前编码的密码登录。

因此,我的问题是如何使其能够使用编码密码来支持两种版本的安全性?

最佳答案

the "what's new in version 2" documentation:

bcrypt by default

The default password hashing algorithm is now bcrypt since it is a very robust hashing approach. PBKDF2 is similar and is also supported. You can still use any message digest algorithm that is supported in your JDK; see this Java page for the available algorithms.

New applications should use bcrypt or PBKDF2, but if you didn't change the default settings in previous versions of the plugin and want to continue using the same algorithm, use these settings:

grails.plugin.springsecurity.password.algorithm = 'SHA-256' grails.plugin.springsecurity.password.hash.iterations = 1

关于grails - Spring Security编码密码从旧版本到新版本的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37984022/

上一篇:hibernate - Grails Hibernate持久化设置:如何不自动保存

下一篇:grails - Grails资源无法使用消除缓存的CKEditor版本(4.5.5+)

相关文章:

tomcat - 在tomcat中提供grails配置选项

java - Spring 安全 : saved SecurityContext got a Null authentication

grails - URL 有时会附加 jsessionid Grails/Spring Security

grails - 如何在 findById(String id) Grails 中传递字符串

session - Grails在Service类中获得Session和Management

spring - Spring Security User 类的 enable 属性的用途

java - 提供配置 spring security 的方法?

java - 如何为多个身份验证提供者提供 spring security 的 java 配置

grails - Grails GORM问题:对象引用了未保存的 transient 实例

grails - 为几种环境设置SERVER_URL

©2024 IT工具网  联系我们