Grails Spring Security 插件将用户密码从 1.2.7.3 迁移到 2.0

【问题标题】:Grails Spring Security Plugin Migrate User Passwords from 1.2.7.3 to 2.0Grails Spring Security 插件将用户密码从 1.2.7.3 迁移到 2.0
【发布时间】:2013-12-30 06:32:21
【问题描述】:

我正在使用 Grails 2.3.2 并尝试将我的 Spring Security Core 插件从 1.2.7.3 升级到 2.0。

我进行了所有导入更改并启动了我的应用程序,但我无法登录。 2.0 的变化之一是它使用 bcrypt 算法来处理密码,使我所有的旧密码都变得毫无用处。所以,我在我的应用程序中完成了密码重置过程,果然在那之后我就可以正常登录了。

但是,我想为所有用户保留我的旧密码,所以我去找了 1.2.7.3 版本插件的文档并查找了它使用的算法:http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/12%20Password%20and%20Account%20Protection.html

根据这些文档,其默认值为 SHA-256。所以,我添加了配置更改,但我仍然无法登录。

那么,如何将我所有用户的密码迁移到插件的 2.0 版本?就目前而言,这似乎是不可能的......

【问题讨论】:

    标签: grails spring-security grails-plugin


    【解决方案1】:

    还有另一个变化 - 哈希迭代次数。在 1.2.x 中,密码被散列一次,但在 2.0 中,它被散列 10,000 次以进行密码拉伸 - 请参阅 http://grails-plugins.github.io/grails-spring-security-core/2.0.x/guide/passwords.html#hashing

    添加此项以恢复旧行为:

    grails.plugin.springsecurity.password.algorithm = 'SHA-256'
grails.plugin.springsecurity.password.hash.iterations = 1

    【讨论】:

      猜你喜欢
      • 2016-01-01
      • 2012-04-10
      • 2015-10-06
      • 1970-01-01
      • 1970-01-01
      • 2013-04-25
      • 1970-01-01
      • 2014-11-21
      • 2011-12-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode