我的做法是，把随机生成里的key放session里，用的时候再取出来就好，但是听别人说尽量别人sessoin，访问量大的时候会占内存。我之前还试过一种方法就是把key放到一个map集合里。

以下分别是放到session里，和从session里取出的部分代码。

//将密钥放到session域中
session.setAttribute(cookiename,key);
//map.put(cookiename,key);

String token = DesUtil.EnCipherMsg(salt,key);
logger.info("登录期间放入token: "+token);

logger.info("访问其他资源时获得token: "+token);


token = DesUtil.DeCipherMsg(token,(Key)session.getAttribute(cookie.getName()));

logger.info("解密后的token："+token);

可以把随机生成的值散列到生成的MD5密码中,然后再一起存入数据库,然后从数据库中取值,把散列的盐从MD5中取出来,再跟自己登陆时的MD5对比,就可以登陆了.你可以试试这个工具类

public class MD5Util {

    /*@SuppressWarnings("unused")// 抑制没有被使用过的代码警告*/
    public static String md5Hex(String str) {
        try {
            // 获取md实例
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 生成摘要
            byte[] digest = md.digest(str.getBytes());
            // org.apache.commons.codec包的Hex.encodeHexString（Byte[] bytes）可将byte[]转为16进制字符串
            // int a=1/0;
            // String ps = new String(new Hex().encode(digest));
            System.out.println("============生成MD5============");
            return new String(new Hex().encode(digest));
            // return ps;

        } catch (Exception e) {
            e.printStackTrace();
            System.err.println(e.toString());
        }
        return "------------------生成MD5错误--------------------";
    }

    public static String getSaltMD5(String password) {
        //生成一个16位的随机数:
        Random random = new Random();
        StringBuilder stringBuilder = new StringBuilder(16);
        stringBuilder.append(random.nextInt(99999999)).append(99999999);
        int len = stringBuilder.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                stringBuilder.append("0");
            }
        }
        String salt = stringBuilder.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }

        return String.valueOf(cs);
    }

    // 验证password通过MD5加密后和数据库中存的密码是否一致
    public static boolean verPassword(String password, String md5password) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5password.charAt(i);
            cs2[i / 3] = md5password.charAt(i + 1);
            cs1[i / 3 * 2 + 1] = md5password.charAt(i + 2);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(String.valueOf(cs1));
    }