Tut randomUUID geben Sie eine eindeutige id?

Ich versuche zu erstellen, session-tokens für mein REST-API. Jedes mal, wenn der Benutzer sich anmeldet, ich bin ein neues token erstellen von

UUID token = UUID.randomUUID();
user.setSessionId(token.toString());
Sessions.INSTANCE.sessions.put(user.getName(), user.getSessionId());

Allerdings bin ich mir nicht sicher, wie Sie Sie schützen gegen die doppelte sessionTokens.

Zum Beispiel: gibt es ein Szenario, wenn user1 meldet sich an und bekommt einen token 87955dc9-d2ca-4f79-b7c8-b0223a32532a " und "Benutzer2" - Schilder in und auch bekommt einen token 87955dc9-d2ca-4f79-b7c8-b0223a32532a.

Gibt es einen besseren Weg, dies zu tun?

randomUUID() nicht kollidieren sehr oft.

InformationsquelleAutor birdy | 2014-01-08

  1. 36

    Wenn du eine UUID Kollision, gehen Lotto spielen weiter.

    Aus Der Wikipedia:

    Zufällig generierte UUIDs haben 122 zufällige bits. Aus insgesamt 128
    bit, vier bits werden verwendet, für die version ('Zufällig generierte UUID'),
    und zwei bits für die Variante ('Leach-Salz').

    Mit zufällige UUIDs, die
    chance auf zwei mit dem gleichen Wert berechnet werden kann, mit
    Wahrscheinlichkeitstheorie (Geburtstag-paradox). Mit der Angleichung

    p(n)\approx 1-e^{ -\tfrac{n^2}{{2x}}}

    diese sind die Wahrscheinlichkeiten eines
    zufälligen Zusammenstoß nach der Berechnung der n-UUIDs, mit x=2122:

    Wahrscheinlichkeit n
    68,719,476,736 = 236 0.0000000000000004 (4 × 10-16)
    2,199,023,255,552 = 241 0.0000000000004 (4 × 10-13)
    70,368,744,177,664 = 246 0.0000000004 (4 × 10-10)

    Um diese zahlen in Perspektive,
    das jährliche Risiko, dass jemand von einem Meteoriten getroffen wird geschätzt werden
    eine chance von 17 Milliarden, was bedeutet, dass die Wahrscheinlichkeit über
    0.00000000006 (6 × 10-11), entspricht die Verschiedenheit der Schaffung von ein paar Dutzend Billionen von > UUIDs in einem Jahr und mit einer doppelten. In
    anderen Worten, nur nach dem generieren 1 Milliarde UUIDs jede Sekunde
    die nächsten 100 Jahre, ist die Wahrscheinlichkeit, nur eine doppelte
    wäre über 50%. Die Wahrscheinlichkeit, eine doppelte wäre etwa
    50%, wenn jeder Mensch auf der Erde besitzt 600 Millionen UUIDs.

    Und was für ein über eine cluster-Umgebung ?
    Gut, in Zeiten von Big Data, das kann leicht passieren..
    Die ursprüngliche Frage war im Kontext der Bezeichner für eine REST-api. Wenn Sie die "Erzeugung von zig Billionen" - Sitzungen in der api, ja, dann Kollisionen könnte ein Problem sein, aber ich würde Wetten, Sie haben andere Probleme zuerst.
    "das jährliche Risiko, dass jemand von einem Meteoriten getroffen....." keine Garantie => Im Jahr 2016 ein Mann wurde getötet, von einem Meteoriten
    Was ist Generierung von uuid als name für die Dateien, die gespeichert sind in einer aws-s3-cluster?

    InformationsquelleAutor Tom G

  2. 4

    Oracle-UUID-Dokument. http://docs.oracle.com/javase/7/docs/api/java/util/UUID.html

    Verwenden Sie diesen Algorithmus aus den von Der Internet Engineering Task Force. http://www.ietf.org/rfc/rfc4122.txt

    Einem Zitat aus dem abstract.

    Ein UUID ist 128 bits lang und kann Garantie Eindeutigkeit auf
    Raum und Zeit.

    Während die abstrakten Forderungen eine Garantie gibt es nur 3.4 x 10^38 Kombinationen. CodeChimp

    Garantie ist ein starkes Wort.
    Das ist ein Zitat aus der Zusammenfassung des Algorithmus verwendet. Nicht meine Worte.
    Das wäre (2^128)-1 mögliche Werte, oder 340,282,366,920,938,463,463,374,607,431,768,211,455. Noch ist es "möglich", dass es eine Kollision, aber Sie hätte eine 1 in (2^128)-1 die chance, dass das passiert, baring der verwendete Algorithmus war anständig. Das ist nicht eine sehr gute chance.
    Dennoch würde ich nicht das Wort "Garantie", und ich würde überlegen, Abstrakt, falsch zu sein in dieser Hinsicht.

    InformationsquelleAutor SethB

  3. 2

    Da eine UUID hat eine endliche Größe gibt es keine Möglichkeit für Sie, einzigartig zu sein, über alle von Raum und Zeit.

    Wenn Sie brauchen, um eine UUID, die garantiert eindeutig sein, innerhalb einer angemessenen Nutzung Fall können Sie mit Log4j 2 Uuid.getTimeBasedUuid(). Es ist garantiert einzigartig für etwa 8,900 Jahren, so lange wie Sie erzeugt weniger als 10.000 UUIDs pro Millisekunde.

    InformationsquelleAutor rgoers

Schreibe einen Kommentar