shiro的rememberMe各种漏洞一刀切解决

rememberMe的低版本AES固定密码导致的漏洞，高版本仍然有被爆破，穷举的风险等。这种东西总是在安全检测的时候被拿出来说事儿，然而项目中并未开启rememberMe，也就是说压根不需要这个功能。那此时采用重写代码来直接杜绝这东西即可，任凭它怎么检测，已经没有这个口子了。跟踪源码会发现，在创建