интеграция bcrypt в Grails с использованием плагина spring-security-bcrypt

Я хочу использовать алгоритм хэширования bcrypt в моем проекте grails вместо его алгоритма дайджеста сообщений по умолчаниюSHA-256. Чтобы включить bcrypt, вы просто используете команду grails install-plugin spring-security-bcrypt.интеграция bcrypt в Grails с использованием плагина spring-security-bcrypt

Вы можете настроить рирпроекции раундов, добавив в BuildConfig.groovy:

grails.plugins.springsecurity.password.bcrypt.logrounds = 15

Мой вопрос, является то, что все, что мне нужно сделать, чтобы установить Bcrypt как мой алгоритм пароля? Могут ли она автоматически использовать алгоритм Bcrypt, когда я использую этот метод из класса домена, порожденный пружинной безопасности процессоров:

springSecurityService.encodePassword(params.password)

Как проверить, если Bcrypt работает над проектом?

источник

2012-04-20 antibry

Этот плагин ... «устаревшим» в новых версиях яровой безопасности, как кто-то (я) добавил его в основной плагин. –

Кроме того, необходимо добавить

grails.plugins.springsecurity.password.algorithm='bcrypt'

источник

2012-04-20 08:32:19

Другой вопрос: Должен ли я по-прежнему использовать кодировщик паролей при дешифровании пароля, хэшированного bcrypt? В таких ситуациях, как, регистрант пытается войти в систему, и мне нужно сравнить введенный пароль регистратора с паролем, сохраненным в базе данных, который хэшируется Bcrypt, чтобы проверить, разрешен ли тот, кто пытается войти в систему. – antibry

Нет, это сделано самой Spring Security. Вам не нужно делать авторизацию, вы получите авторизованного пользователя с действующим паролем –

спасибо за обмен, хотя мой вопрос звучит noobie. ха-ха. большое спасибо! Вы действительно большая помощь. :) – antibry

интеграция bcrypt в Grails с использованием плагина spring-security-bcrypt

ответ

Смежные вопросы