sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!!!
然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就和个发病的一样生成随机数字卡顿,导致接口请求无响应
最后还是换了个实现方式,sonar扫描后也没问题结尾
sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!!
有问题的代码:
Random random = SecureRandom.getInstanceStrong();
//把随机生成的数字转成字符串
String code = String.valueOf(random.nextInt(9));
for (int i = 0; i < Constants.5; i++) {
code += random.nextInt(9);
}
log.info("{}",code);
最后改好的:
int code = (int) ((Math.random() * 9 + 1) * 100000);
String codeStr = String.valueOf(code);
log.info("{}",codeStr );
具体为什么使用【Random random = SecureRandom.getInstanceStrong();】会报错,可以转移到博主文章看看
https://blog.csdn.net/weixin_45244678/article/details/106137948
就先说到这
\color{#008B8B}{ 就先说到这}
就先说到这
在下
A
p
o
l
l
o
\color{#008B8B}{在下Apollo}
在下Apollo
一个爱分享
J
a
v
a
、生活的小人物,
\color{#008B8B}{一个爱分享Java、生活的小人物,}
一个爱分享Java、生活的小人物,
咱们来日方长,有缘江湖再见,告辞!
\color{#008B8B}{咱们来日方长,有缘江湖再见,告辞!}
咱们来日方长,有缘江湖再见,告辞!
![React学习[一]](https://img-blog.csdnimg.cn/fcc4c6119248446292444821628c1d96.png#pic_center)
