Я работаю над устаревшим веб-приложением на основе Spring MVC, которое использует - по текущим стандартам - неподходящий алгоритм хеширования. Теперь я хочу постепенно перенести все хеши в bcrypt. Моя стратегия высокого уровня:

Новые хэши генерируются с помощью bcrypt по умолчаниюКогда пользователь успешно входит в систему и все еще имеет устаревший хеш, приложение заменяет старый хеш новым хешем bcrypt.

Какой самый идиоматичный способ реализации этой стратегии в Spring Security? Должен ли я использовать собственный фильтр или мой на AccessDecisionManager или ...?