springboot启动出现警告日志
Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [198] milliseconds
jvm和文件都改了,还是没用,求解
这个警告日志是因为在创建session ID时,使用了不够安全的随机数生成器SHA1PRNG。解决这个问题可以通过指定更安全的随机数生成器来替代默认的SHA1PRNG。可以在应用的配置文件中添加以下配置:
server:
ssl:
key-store-type: PKCS12
key-store: classpath:keystore.p12
key-store-password: password
key-alias: alias
session:
# Use a more secure random number generator
# for session ID generation
# (Java 8 only)
# secure-random-algorithm: NativePRNGNonBlocking
# (Java 7 and earlier)
secure-random-algorithm: SHA1PRNG
其中,secure-random-algorithm可以指定更安全的随机数生成器,例如NativePRNGNonBlocking。此外,也可以在应用启动时指定系统属性来替换默认的随机数生成器,例如:
java -Djava.security.egd=file:/dev/./urandom -jar myapp.jar
这个命令会使用/dev/urandom作为随机数生成器,而不是默认的SHA1PRNG。