Pracuję nad starszą aplikacją sieciową opartą na Spring MVC, która wykorzystuje - według obecnych standardów - niewłaściwy algorytm mieszający. Teraz chcę stopniowo migrować wszystkie skróty do bcrypt. Moja strategia jest wysoki poziom:Jak zmienić algorytm hashowania hasła podczas korzystania z zabezpieczeń sprężynowych?
- Nowe skróty są generowane z bcrypt domyślnie
- Gdy użytkownik loguje się powodzeniem i ma nadal mieszania starszych, aplikacja zastępuje stary hash z nowym bcrypt hash.
Jaki jest najbardziej idiomatyczny sposób wdrożenia tej strategii w Spring Security? Czy powinienem używać niestandardowego filtru lub mojego programu AccessDecisionManager lub ...?
To wcale nie odpowiada na pytanie. Pyta, jak zmigrować istniejącą aplikację przy użyciu starszego formatu hasha do pliku za pomocą bcrypt. –