0
我使用的是StandardPasswordEncoder,它使用SHA-256以1024次迭代和8字節salt散列密碼。我在尋找TokenBasedRememberMeServices做類似的事情,或至少使用它,但鹽有問題。根據該文件,令牌由以下部分組成:帶有散列密碼的Spring TokenBasedRememberMeServices
用戶名+ 「:」 + expiryTime + 「:」 + Md5Hex(用戶名+ 「:」 + expiryTime + 「:」 +密碼+ 「:」 +鍵)
但問題是,Md5Hex的一部分將因鹽的不同,並且沒有辦法將它分開IMO。 TokenBasedRememberMeServices是否可以使用鹹味密碼?如果不是,你會如何推薦做另一種令牌? 有沒有辦法做到這一點,而不使用持久存儲?