Acegi升級 - BadCredentialsException

Question

我正在升級遺留的Grails應用程序，並且將acegi插件從0.4升級到0.5.2。當我嘗試登錄到應用程序時，出現BadCredentialsException：「用戶不存在」。

用戶肯定存在於數據庫中，憑據絕對正確。我對acegi插件瞭解不多，但一直在閱讀，據我所知，應該沒有任何升級問題。我也在同時將Grails從1.0.3升級到1.3.7，這可能與此有關。任何其他想法？

謝謝。

org.springframework.security.event.authentication.AuthenticationFailureBadCredentialsEvent[source=org.springframework.security.providers.UsernamePasswordAuthenticationToken@9a501e93: Principal: bwalsh@pps.com; Password: [PROTECTED]; Authenticated: false; Details: org.springframework.security.ui.WebAuthenticationDetails@380f4: RemoteIpAddress: 127.0.0.1; SessionId: 915D5CDB8F5A0AE07EC13F435FA66690; Not granted any authorities] 

Answer 1

BadCredentialsException表示密碼檢查失敗。看起來像密碼散列算法的配置錯誤 - algorithm屬性設置是否正確？

默認爲

algorithm = 'SHA' 

，但它應該在你的SecurityConfig.groovy如果你使用不同的方法來覆蓋。

順便說一句 - 你應該升級到http://grails.org/plugin/spring-security-core :)