那些遇到过的问题

小编har*_*rry的帖子

使用spring security时如何更改密码哈希算法?

我正在研究一个基于Spring MVC的传统Web应用程序,该应用程序正在使用 - 按当前标准 - 不合适的散列算法.现在我想逐渐将所有哈希迁移到bcrypt.我的高级策略是:

  • 默认情况下,使用bcrypt生成新哈希
  • 当用户成功登录并且仍具有旧版哈希时,该应用程序会使用新的bcrypt哈希替换旧哈希.

使用Spring Security实现此策略的最惯用方法是什么?我应该使用自定义过滤器还是我的AccessDecisionManager或......?

spring spring-security

har*_*rry
lucky-day
5
推荐指数
1
解决办法
1324
查看次数

标签 统计

spring ×1

spring-security ×1