【问题标题】:bcrypt integration in Grails using spring-security-bcrypt plugin使用 spring-security-bcrypt 插件在 Grails 中集成 bcrypt
【发布时间】:2012-05-01 19:40:55
【问题描述】:

我想在我的 grails 项目中使用 bcrypt 散列算法,而不是其默认的 SHA-256 消息摘要算法。要启用 bcrypt,您只需使用 grails install-plugin spring-security-bcrypt 命令即可。

您可以通过将其添加到BuildConfig.groovy 来自定义键控轮次:

grails.plugins.springsecurity.password.bcrypt.logrounds = 15

我的问题是,我需要做的就是将 bcrypt 设置为我的密码算法吗?当我从spring-security-core生成的域类中使用此方法时,是否自动使用bcrypt算法:

springSecurityService.encodePassword(params.password)

如何检查 bcrypt 是否正在处理我的项目?

【问题讨论】:

  • 该插件在新版本的 Spring Security 中已被“弃用”,因为有人(我)已将其添加到主插件中。

标签: spring grails spring-security bcrypt


【解决方案1】:

你还需要添加

grails.plugins.springsecurity.password.algorithm='bcrypt'

【讨论】:

  • 另一个问题,解密bcrypt散列的密码时,我还需要使用密码编码器吗?在这样的情况下,注册人尝试登录系统,我需要将注册人输入的密码与保存在数据库中的密码进行比较,该密码由 Bcrypt 散列,以检查尝试登录的人是否被授权。
  • 不,它是由 Spring Security 自己完成的。您无需自己授权,您将获得授权用户,并输入有效密码
  • 感谢分享,尽管我的问题听起来很菜。哈哈。多谢!你真的是一个很大的帮助。 :)
  • uhhhmm 最后一个问题,如何查看我的项目中的bcrypt是否生效?谢谢..
  • 嗯,可能最好的办法是看看数据库表,看看
猜你喜欢
  • 1970-01-01
  • 2019-03-25
  • 2015-08-10
  • 2019-12-22
  • 2014-10-12
  • 1970-01-01
  • 1970-01-01
  • 2019-10-26
  • 2015-05-09
相关资源
最近更新 更多