我正在从acegi迁移到spring-security插件，并且遇到了BadCredentials问题。我的数据库中已有现有用户，这些用户使用未加密的md5哈希加密。

如果我理解正确，acegi-0.5.2不用盐，而最新的 Spring 安全装置则必须加入盐。因此，我对升级路径感到困惑。

看来这将是相当普遍的升级方案。任何建议深表感谢。

看起来这不是一个棘手的问题，但是哈希值已被哈希化并再次被哈希化。

grails.plugin.springsecurity.password.hash.iterations = 1

是我的解决办法。

从Grails Spring Security Plugin Migrate User Passwords from 1.2.7.3 to 2.0找到