Ich arbeite an einer Legacy-Spring-MVC-basierten Webanwendung, die einen - nach aktuellen Standards - unangemessenen Hashalgorithmus verwendet. Jetzt möchte ich schrittweise alle Hashes nach bcrypt migrieren. Meine hohe Strategie ist:Wie ändere ich den Passwort-Hashing-Algorithmus, wenn ich die Federsicherheit verwende?
- Neue Hashes erzeugt mit bcrypt standardmäßig
- Wenn ein Benutzer erfolgreich anmeldet und hat immer noch ein Vermächtnis Hash, der App, den alten Hash mit einem neuen bcrypt Hash ersetzt.
Was ist die idiomatische Art, diese Strategie mit Spring Security zu implementieren? Soll ich einen benutzerdefinierten Filter oder mein AccessDecisionManager verwenden oder ...?
Dies beantwortet die Frage überhaupt nicht. Es wird gefragt, wie eine vorhandene App unter Verwendung eines Legacy-Hash-Formats in eine mit bcrypt übertragen wird. –