vik*_*dat 2 java spring salt spring-security saltedhash
我正在使用以明文形式存储密码的遗留应用程序.我已将应用程序移植到spring 3 mvc + security.我还成功地使用sha256 +基于用户名的盐来获得Spring安全性处理认证和授权.这一切都很好,但作为部署的一部分,我将需要迁移现有数据库以使用新密码模式.我不确定Spring安全性如何使用salt进行密码散列,因此我无法编写可用于将旧明文密码迁移到新sha256 + salt模式的sql脚本.是否有任何文档或资源可用于解决这个问题?
这记录在BasePasswordEncoder:
生成的密码将采用以下形式
password{salt}.
因此,在您的情况下,您可以使用以下简单代码计算盐渍密码:
new ShaPasswordEncoder(256).encodePassword(oldPassword, randomSalt)
注意:ShaPasswordEncoder延伸BasePasswordEncoder.