春のセキュリティとの問題古いバージョンから新しいバージョンへのパスワードの変更

Question

パスワードがであるデータベースを持っています。春のセキュリティコア1.2.7.3です。

は、今私は

compile ":spring-security-core:2.0-RC4" 
compile ":spring-security-rest:1.4.0", { 
    excludes ('spring-security-core') 
} 

を使用して、新しいRESTアプリケーションを作成しました今、私は私の新しいアプリケーションでパスワードをエンコードする場合は、ログインすることができるよ、私は前のエンコードされたパスワードでログインできないんだけどデータベースに格納される。

私の質問は、両方のバージョンのsprigセキュリティをサポートするためにエンコードパスワードを動作させる方法です。 the "what's new in version 2" documentationから

Answer 1

：それは非常に堅牢なハッシュアプ​​ローチであるため、デフォルト

デフォルトパスワードのハッシュアルゴリズムによって

bcryptのは今bcryptのさ。 PBKDF2も同様で、サポートされています。 JDKでサポートされているメッセージダイジェストアルゴリズムは引き続き使用できます。利用可能なアルゴリズムについては、このJavaページを参照してください。

新しいアプリケーションでは、bcryptのかPBKDF2を使用していますが、プラグインの以前のバージョンではデフォルトの設定を変更し、同じアルゴリズムを使用し続けることを望まなかった場合は、これらの設定を使用する必要があります。

grails.plugin.springsecurityを.password.algorithm = 'SHA-256' grails.plugin.springsecurity.password.hash.iterations = 1