【问题标题】:upgrade path from acegi-0.5.2 to spring-security从 acegi-0.5.2 升级到 spring-security
【发布时间】:2014-07-29 16:22:07
【问题描述】:

我正在从 acegi 迁移到 spring-security 插件并且遇到了 BadCredentials 问题。我在数据库中有现有用户使用加密的 unsalted md5 哈希。

如果我理解正确的话,acegi-0.5.2 没有使用盐,而最新的 spring-security 强制使用了盐。所以我对升级路径感到困惑。

这似乎是一个相当常见的升级方案。非常感谢任何建议。

【问题讨论】:

  • 它们不同是因为密码被MessageDigestPasswordEncoder加盐了。
  • 我相信你是说在acegi 0.5.2插件中,没有使用salt?(关键属性是什么),并且在最新的spring-security中有一个强制性的salt。正确的升级路径是什么?
  • 这是我的修复 grails.plugin.springsecurity.password.hash.iterations=1 链接,来自stackoverflow.com/questions/20533477/…

标签: spring grails spring-security


【解决方案1】:

看起来这不是一个加盐问题,而是哈希被哈希并再次哈希。

grails.plugin.springsecurity.password.hash.iterations=1

对我来说是解决办法。

Grails Spring Security Plugin Migrate User Passwords from 1.2.7.3 to 2.0找到

【讨论】:

    猜你喜欢
    • 2011-09-06
    • 2020-10-14
    • 2011-09-18
    • 2016-12-24
    • 2015-06-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-11-09
    相关资源
    最近更新 更多