在struts2中,有一个TokenHelper类,它使用下面的代码生成随机令牌。
private static final Random RANDOM = new Random();
public static String generateGUID() {
return new BigInteger(165, RANDOM).toString(36).toUpperCase();
}
由于某种原因,此令牌不够安全。所以我们需要使用SecureRandom类来生成令牌。我怎样才能在我的申请中这样做?本地化TokenHelper类不会有帮助。请建议。
答案 0 :(得分:0)
在Struts使用SecureRandom的情况下使用Struts 2.3.20或更新版本。