エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Grailsのspring-security-coreプラグインがデフォルトでパスワードにBCryptハッシュを使うようになって気をつけないとハマるところ - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Grailsのspring-security-coreプラグインがデフォルトでパスワードにBCryptハッシュを使うようになって気をつけないとハマるところ - Qiita
Grails 3.0.8 + spring-security-core 3.0.0.M1 でプロダクトコード作ってて、spring-security-coreのデ... Grails 3.0.8 + spring-security-core 3.0.0.M1 でプロダクトコード作ってて、spring-security-coreのデフォルトハッシュアルゴリズムがSHA256からBCrypt(Blowfishとも)に変わったことで気をつけないとハマりそうなのでここに残します。 みなさんもう既にご存知かとは思いますが、spring-security-coreプラグインはGrailsで作ったアプリに入れるだけでログイン画面やユーザ/ロール管理やアクセス制御が簡単にできちゃう超イケてるプラグインです。Grailsは3.0からSpringBootベースになったので、それに対応してspring-security-coreプラグインも3.0化されてます。今日はそれの話。 SHAファミリではソルトとストレッチングを自力で面倒見る必要がありましたが、BCryptはそれ自体がソ