Java bcrypt算法中的最佳盐分规则

我正在尝试使用java bcrypt算法为分布式环境生成签名令牌，我希望我的令牌由一些随机字符串进行salt，只是想知道在这种情况下创建salt的最佳方法是什么，以便我可以在另一端轻松检索我的原始字符串。我从sessionid开始实现，但是sessionid不会是浓盐

随机是盐的唯一要求。您的会话ID有什么问题？为什么不使用SecureRandom类生成随机字节？@Marcus Adams:客户端不应该知道salt，并且可以在cookie客户端（或者如果禁用cookie，则在url中）找到sessionId。我也可以简单地使用SecureRandom并将其存储在客户端会话服务器端。@tom，可以在会话中存储它，但我的场景不同，两台服务器通过URL重定向进行对话，因此一台服务器的会话与另一台服务器的会话不同，我实际上尝试的是SSO（单点注销），通过某种方式，我可以在其他服务器上验证令牌签名，而无需与生成该号码的服务器通信或将其存储在数据库中。@tom，没有密码散列的salt是不好的，如果他们有密码散列，他们就有salt。