1024回の反復と8バイトのソルトでSHA-256を使用してパスワードをハッシュするStandardPasswordEncoderを使用しています。同様のことを行うか、少なくともそれを使用するためにTokenBasedRememberMeServicesを見ていましたが、ソルトに問題があります。ドキュメントによると、トークンは次のもので構成されています。
ユーザー名 + ":" + expiryTime + ":" + Md5Hex(ユーザー名 + ":" + expiryTime + ":" + パスワード + ":" + キー)
しかし、問題は Md5Hex の部分が塩のために異なり、IMO を分離する方法がないことです。TokenBasedRememberMeServices はソルト化されたパスワードで動作しますか? そうでない場合、代替トークンをどのように使用することをお勧めしますか? 永続ストアを使用せずにそれを行う方法はありますか?