【发布时间】:2014-07-29 16:22:07
【问题描述】:
我正在从 acegi 迁移到 spring-security 插件并且遇到了 BadCredentials 问题。我在数据库中有现有用户使用加密的 unsalted md5 哈希。
如果我理解正确的话,acegi-0.5.2 没有使用盐,而最新的 spring-security 强制使用了盐。所以我对升级路径感到困惑。
这似乎是一个相当常见的升级方案。非常感谢任何建议。
【问题讨论】:
-
它们不同是因为密码被
MessageDigestPasswordEncoder加盐了。 -
我相信你是说在acegi 0.5.2插件中,没有使用salt?(关键属性是什么),并且在最新的spring-security中有一个强制性的salt。正确的升级路径是什么?
-
这是我的修复 grails.plugin.springsecurity.password.hash.iterations=1 链接,来自stackoverflow.com/questions/20533477/…
标签: spring grails spring-security