java随即产生一个字母_java – 如何生成一个随机的字母数字字符串？

这里是安全，容易，但一点点更贵的会话标识符的代码。

import java.security.SecureRandom;

import java.math.BigInteger;

public final class SessionIdentifierGenerator {

private SecureRandom random = new SecureRandom();

public String nextSessionId() {

return new BigInteger(130, random).toString(32);

}

}

这通过从密码安全的随机比特生成器选择130比特并且在base-32中对它们进行编码来工作。 128位被认为是加密强的，但是基数32中的每个数字可以编码5位，因此128被舍入到下一个5的倍数。这种编码是紧凑和有效的，每个字符具有5个随机位。将此与随机UUID进行比较，在标准布局中每个字符只有3.4位，总共只有122个随机位。

如果允许会话标识符容易猜测(太短，有缺陷的随机数生成器等)，攻击者可以劫持其他人的会话。注意，SecureRandom对象初始化起来很昂贵，所以你想保留一个并重用它。

这里是便宜，不安全的随机字母数字字符串的替代代码。如果要使用更多字符，可以调整“符号”。

public class RandomString {

private static final char[] symbols;

static {

StringBuilder tmp = new StringBuilder();

for (char