我有一个配置了 Spring Security 的 Spring 3 项目,并且想要迁移到最新的 Spring Security 5.4.6。在我的旧应用程序中,我使用 Spring 3 的 MD5 加盐解决方案(带有用户名)将散列/加盐密码存储在我的数据库中。即使Spring Security 5 提供了迁移现有 MD5 哈希密码的工具(例如在数据库中为所有哈希密码添加 {md5} 前缀以与新的 DelegatingPasswordEncoder 一起使用),它也没有提供迁移 MD5加盐密码的功能......
这是我的实际安全配置:
<s:authentication-manager>
<s:authentication-provider>
<s:password-encoder hash="md5"><s:salt-source user-property="username"></s:salt-source></s:password-encoder>
</s:authentication-provider>
</s:authentication-manager>
我的问题是:如何使用相同的配置迁移到 Spring Security 5,而不为我的用户重新生成新密码?