Grails Spring安全插件将用户密码从1.2.7.3迁移到2.0
我正在使用Grails2.3.2,并试图将我的SpringSecurity核心插件从1.2.7.3升级到2.0 我做了所有导入更改并启动了我的应用程序,但我无法登录。2.0中的一个变化是,它使用bcrypt密码算法,使我所有的旧密码都无用。因此,我在我的应用程序中经历了密码重置过程,并且确信在这之后我可以很好地登录 但是,我想为我的所有用户保留我的旧密码,因此我找到了插件1.2.7.3版本的文档,并查找了它使用的算法: 根据这些文档,其默认值为SHA-256。因此,我添加了配置更改,但仍然无法登录Grails Spring安全插件将用户密码从1.2.7.3迁移到2.0,grails,spring-security,grails-plugin,Grails,Spring Security,Grails Plugin,我正在使用Grails2.3.2,并试图将我的SpringSecurity核心插件从1.2.7.3升级到2.0 我做了所有导入更改并启动了我的应用程序,但我无法登录。2.0中的一个变化是,它使用bcrypt密码算法,使我所有的旧密码都无用。因此,我在我的应用程序中经历了密码重置过程,并且确信在这之后我可以很好地登录 但是,我想为我的所有用户保留我的旧密码,因此我找到了插件1.2.7.3版本的文档,并查找了它使用的算法: 根据这些文档,其默认值为SHA-256。因此,我添加了配置更改,但仍然无法登
那么,我如何将所有用户的密码迁移到插件的2.0版本?到目前为止,这似乎是不可能的…还有另一个变化-哈希迭代次数。在1.2.x中,密码被散列一次,但在2.0中,它被散列10000次以进行密码扩展-请参阅 添加此项以恢复到旧行为:
grails.plugin.springsecurity.password.algorithm = 'SHA-256'
grails.plugin.springsecurity.password.hash.iterations = 1