Grails Spring Security Plugin将用户密码从1.2.7.3迁移到2.0

Question

我正在使用Grails 2.3.2，并试图将我的Spring Security Core Plugin从1.2.7.3升级到2.0。

我做了所有导入更改，并让我的应用程序启动，但我无法登录。 2.0中的一个变化是它使用密码算法bcrypt，使得我所有的旧密码都没有用处。所以，我在我的应用程序中通过了密码重置过程，并且确定后我可以很好地登录。

但是，我想保持我的旧密码我的所有用户，所以我去了，发现文档中的1.2.7.3版本的插件，抬起头来用的是什么算法：http://grails-plugins.github.io/grails-spring-security-core/docs/manual.1273/guide/12%20Password%20and%20Account%20Protection.html

根据这些docs默认是SHA-256。所以，我添加了配置更改，但我仍然无法登录。

那么，如何将我所有用户的密码迁移到2.0版本的插件？截至目前看起来似乎不可能......

Answer 1

还有一个变化 - 哈希迭代次数。在1.2.x版本的密码散列了一次，但在2.0它的散列10,000次密码拉伸 - 见http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/passwords.html#hashing

加入这个恢复到旧的行为：

grails.plugin.springsecurity.password.algorithm = 'SHA-256' 
grails.plugin.springsecurity.password.hash.iterations = 1