我正在使用StandardPasswordEncoder使用SHA-256进行密码哈希,1024次迭代和8字节盐。我正在考虑TokenBasedRememberMeServices做类似的事情或者至少使用它,但盐有问题。根据文档,令牌包含以下内容:
用户名+“:”+ expiryTime +“:”+ Md5Hex(用户名+“:”+ expiryTime +“:”+密码+“:”+密钥)
但问题是Md5Hex部分会因为盐而有所不同,而且没有办法将它与IMO分开。 TokenBasedRememberMeServices是否使用盐渍密码?如果没有,您会如何推荐替代令牌? 有没有办法在不使用持久存储的情况下执行此操作?
答案 0 :(得分:0)
在研究了这个问题之后,事实证明,没有办法使用带有令牌的盐渍密码,因此必须发送正常的密码。