同僚のタスクのコード レビューを行っているところですが、次のコード行に出くわしました (彼は Spring Security ベースのログイン システムを実装していました)。
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder(ENCODING_STRENGTH, new SecureRandom(SEED_BYTES));
}
SecureRandomこれを定数シードで初期化するのは良い考えですか? 私はそうは思いませんが、その理由を本当に説明することはできません。