SecureRandom.getInstanceStrong 有深坑

最近用上了sonarqute 对项目进行了扫描，接纳了针对 new SecureRandom() 变更为 SecureRandom.getInstanceStrong() 的建议，结果深坑似海~ 事发 一个内部应用项目， 需要短信进行验证登录，需要生成随机验证码，但是发版本后，请求 ...