He buscado a través de la documentación para la primavera 5 Seguro, pero no pude encontrar una referencia a la Bcrypt $2y$versión en cualquier lugar del prefijo.
Al mirar a través del código fuente, sin embargo, he encontrado una referencia en el Javadoc de laPasswordEncoder :
puede suministrar opcionalmente una "versión" ($ 2a, 2b $, $ 2y)
¿Puede alguien darme algún consenso? ¿Es posible utilizar la $2y$versión prefija bcrypt cuando se utiliza Spring 5 Seguridad?
Depende de la versión que está utilizando, el envío de datos en la que esta característica introducida fue el 18 de octubre de 2018. Tiene la etiqueta 5.2.0.M1que significa que está el comunicado de esta confirmación será presentado en, los documentos oficiales de esa versión, ahora especifican esta característica existe :
Implementación de PasswordEncoder que utiliza la fuerte función hash Bcrypt. Los clientes pueden suministrar opcionalmente una "versión" ($ 2a, 2b $, $ 2y) y una "fuerza" (también conocido como log rondas en Bcrypt) y una instancia de SecureRandom. Cuanto mayor sea la fuerza del parámetro más trabajo tendrá que ser hecho (exponencialmente) a hash de las contraseñas. El valor por defecto es 10.
Antes de la versión 5.2.0.M1esta característica no existiera, no hay versión oficial de esta versión sin embargo, sólo instantáneas ( 5.2.0.M1fue puesto en libertad el 16 ene, 2019).
Esta versión (o más reciente) es lo que tendrá que utilizar si desea utilizar esta función, hasta que se haga un lanzamiento oficial.