Я хочу использовать алгоритм хэширования bcrypt в моем проекте grails вместо его алгоритма дайджеста сообщений по умолчаниюSHA-256. Чтобы включить bcrypt, вы просто используете команду grails install-plugin spring-security-bcrypt
.интеграция bcrypt в Grails с использованием плагина spring-security-bcrypt
Вы можете настроить рирпроекции раундов, добавив в BuildConfig.groovy
:
grails.plugins.springsecurity.password.bcrypt.logrounds = 15
Мой вопрос, является то, что все, что мне нужно сделать, чтобы установить Bcrypt как мой алгоритм пароля? Могут ли она автоматически использовать алгоритм Bcrypt, когда я использую этот метод из класса домена, порожденный пружинной безопасности процессоров:
springSecurityService.encodePassword(params.password)
Как проверить, если Bcrypt работает над проектом?
Этот плагин ... «устаревшим» в новых версиях яровой безопасности, как кто-то (я) добавил его в основной плагин. –