0
struts2には、以下のコードを使用してランダムトークンを生成するTokenHelperクラスがあります。struts2 JavaアプリケーションでTokenHelperを使用するカスタムトークン生成
private static final Random RANDOM = new Random();
public static String generateGUID() {
return new BigInteger(165, RANDOM).toString(36).toUpperCase();
}
何らかの理由で、このトークンが十分に保護されていません。したがって、SecureRandomクラスを使用してトークンを生成する必要があります。アプリケーションでこれを行うにはどうすればよいですか? TokenHelperクラスのローカライズは役に立ちません。提案してください。
「TokenHelperクラスのローカライズ」とはどういう意味ですか?ロケールは認識しません。 –
私はプロジェクトの中でTokenHelperを拡張する新しいクラスを書くことを意味しました。しかし、struts xmlのどこにでも含めるオプションはありません。(私は思います) –
@DivyaRose Strutsを更新するだけです。 –