Hoy actualicé la versión de seguridad Spring de la aplicación en la que estoy trabajando de 3.1.3 a 3.1.4, y noté una advertencia de desaprobación en elorg.springframework.security.authentication.encoding.ShaPasswordEncoder clase.

Así que me cambié a la nuevaorg.springframework.security.crypto.password.StandardPasswordEncoder implementación.

Lo tenía funcionando y puedo registrar un nuevo usuario e iniciar sesión en mi aplicación, pero, como me temía, no puedo iniciar sesión con las contraseñas generadas con el ShaPasswordEncoder anterior y mi sal personalizada.

Ya que tengo una base de datos con muchos usuarios ya registrados, ¿qué debo hacer para cambiar la implementación sin invalidar las contraseñas codificadas antiguas? ¿Es incluso posible?

Ver también:Cómo usar el nuevo PasswordEncoder de Spring Security