Grails Spring Security Plugin將用戶密碼從1.2.7.3遷移到2.0

Question

我正在使用Grails 2.3.2，並試圖將我的Spring Security Core Plugin從1.2.7.3升級到2.0。

我做了所有導入更改，並讓我的應用程序啓動，但我無法登錄。 2.0中的一個變化是它使用密碼算法bcrypt，使得我所有的舊密碼都沒有用處。所以，我在我的應用程序中通過了密碼重置過程，並且確定後我可以很好地登錄。

但是，我想保持我的舊密碼我的所有用戶，所以我去了，發現文檔中的1.2.7.3版本的插件，擡起頭來用的是什麼算法：http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/12%20Password%20and%20Account%20Protection.html

根據這些docs默認是SHA-256。所以，我添加了配置更改，但我仍然無法登錄。

那麼，如何將我所有用戶的密碼遷移到2.0版本的插件？截至目前看起來似乎不可能......

Answer 1

還有一個變化 - 哈希迭代次數。在1.2.x版本的密碼散列了一次，但在2.0它的散列10,000次密碼拉伸 - 見http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/passwords.html#hashing

加入這個恢復到舊的行爲：

grails.plugin.springsecurity.password.algorithm = 'SHA-256' 
grails.plugin.springsecurity.password.hash.iterations = 1