从旧版本到新版本的spring安全密码问题

Question

我有一个由spring安全核心1.2.7.3编码的密码的数据库。

现在我已经创建了一个新的REST应用程序

compile ":spring-security-core:2.0-RC4"
compile ":spring-security-rest:1.4.0", {
    excludes ('spring-security-core')
}

现在，如果我用我的新应用程序对密码进行编码，我就可以登录了，但是我无法用存储在数据库中的先前编码的密码登录。

那么，我的问题是，如何使它工作密码密码，以支持这两个版本的小枝安全？

Answer 1

来自“版本2中的新内容”文档

bcrypt默认情况下 现在默认的密码哈希算法是bcrypt，因为它是一种非常健壮的散列方法。PBKDF2也是类似的，也是受支持的。您仍然可以使用JDK中支持的任何消息摘要算法；有关可用算法，请参阅此Java页面。 新应用程序应该使用bcrypt或PBKDF2，但是如果您没有更改插件以前版本中的默认设置，并且希望继续使用相同的算法，请使用以下设置： grails.plugin.springsecurity.password.algorithm = 'SHA-256‘grails.plugin.springsecurity.password.hash.iterations =1