我的数据库的密码由 spring security core 1.2.7.3 编码。
现在我已经使用
创建了一个新的REST应用程序compile ":spring-security-core:2.0-RC4"
compile ":spring-security-rest:1.4.0", {
excludes ('spring-security-core')
}
如果我使用新应用程序对密码进行编码,我现在可以登录,但是我无法使用存储在数据库中的先前编码密码登录。
所以,我的问题是如何让它使用编码密码来支持两种版本的spigs安全性?
答案 0 :(得分:1)
来自the "what's new in version 2" documentation:
默认bcrypt
默认密码哈希算法现在是bcrypt,因为它是一种非常强大的哈希方法。 PBKDF2类似,也受支持。您仍然可以使用JDK支持的任何消息摘要算法;请参阅此Java页面了解可用的算法。
新应用程序应使用bcrypt或PBKDF2,但如果您没有更改以前版本插件的默认设置并想继续使用相同的算法,请使用以下设置:
grails.plugin.springsecurity.password.algorithm =' SHA-256' grails.plugin.springsecurity.password.hash.iterations = 1