我正在使用StandardPasswordEncoder,它使用具有 1024 次迭代和 8 字节盐的 SHA-256 对密码进行哈希处理。我正在查看TokenBasedRememberMeServices做类似的事情或至少使用它,但盐有问题。根据文档,令牌包括以下内容:
用户名 + ":" + expiryTime + ":" + Md5Hex(用户名 + ":" + expiryTime + ":" + 密码 + ":" + key)
但问题是 Md5Hex 部分会因为盐而有所不同,IMO 无法将其分开。TokenBasedRememberMeServices 是否适用于加盐密码?如果没有,你会如何推荐做一个替代令牌?有没有办法在不使用持久存储的情况下做到这一点?