Problem mit der Feder Sicherheit codieren Passwort von der alten Version auf die neue Version

Question

Ich habe eine Datenbank mit Passwörtern von codiert Feder Sicherheit Kern 1.2.7.3. Ich bin in der Lage zu melden, wenn ich ein Passwort mit meiner neuen Anwendung kodieren, aber ich bin nicht in der Lage melden Sie sich mit vorhergehenden kodierten Passwörtern

Jetzt habe ich eine neue REST-Anwendung erstellt

compile ":spring-security-core:2.0-RC4" 
compile ":spring-security-rest:1.4.0", { 
    excludes ('spring-security-core') 
} 

Jetzt mit in der Datenbank gespeichert.

Also, meine Frage ist, wie es das Encode-Passwort zu arbeiten, um für beide Version von Zweig Sicherheit zu unterstützen?

Answer 1

Von the "what's new in version 2" documentation:

bcrypt standardmäßig

Der Standard-Passwort-Hashing-Algorithmus nun bcrypt, da es ein sehr robuster Hashing-Ansatz. PBKDF2 ist ähnlich und wird auch unterstützt. Sie können weiterhin jeden Message Digest-Algorithmus verwenden, der in Ihrem JDK unterstützt wird. Auf dieser Java-Seite finden Sie die verfügbaren Algorithmen.

Neue Anwendungen sollten bcrypt oder PBKDF2 verwenden, aber wenn Sie nicht die Standardeinstellungen in früheren Versionen des Plugins geändert haben und wollen mit dem gleichen Algorithmus fortzusetzen, verwenden Sie diese Einstellungen:

grails.plugin.springsecurity .password.algorithm = 'SHA-256' grails.plugin.springsecurity.password.hash.iterations = 1