`
wuhuizhong
  • 浏览: 682473 次
  • 性别: Icon_minigender_1
  • 来自: 中山
社区版块
存档分类
最新评论

如何随机产生唯一的app_key和app_secret

    博客分类:
  • Java
 
阅读更多

UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部份。

UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的 UUID。在这样的情况下,就不需考虑数据库建立时的名称重复问题。目前最广泛应用的 UUID,即是微软的 Microsoft's Globally Unique Identifiers (GUIDs),而其他重要的应用,则有 Linux ext2/ext3 档案系统、LUKS 加密分割区、GNOME、KDE、Mac OS X 等等。

 UUID是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成的API。按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。

 使用UUID的好处在分布式的软件系统中(比如:DCE/RPC, COM+,CORBA)就能体现出来,它能保证每个节点所生成的标识都不会重复,并且随着WEB服务等整合技术的发展,UUID的优势将更加明显。根据使用的特定机制,UUID不仅需要保证是彼此不相同的,或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。

 

  通用唯一标识符还可以用来指向大多数的可能的物体。微软和其他一些软件公司都倾向使用全球唯一标识符(GUID),这也是通用唯一标识符的一种类型,可用来指向组建对象模块对象和其他的软件组件。第一个通用唯一标识符是在网络计算机系统(NCS)中创建,并且随后成为开放软件基金会(OSF)的分布式计算环境(DCE)的组件。

import Java.util.UUID;

public class Guid {
 public String app_key;
 /**
  * @description:随机获取key值
  * @return
  */
 public String guid() {
  UUID uuid = UUID.randomUUID();
  String key = uuid.toString();
  return key;
 }
 /**
  * 这是其中一个url的参数,是GUID的,全球唯一标志符
  * @param product
  * @return 
  */
 public String App_key() {
  Guid g = new Guid();
  String guid = g.guid();
  app_key = guid;
  return app_key;
 }
 /**
  * 根据md5加密
  * @param product
  * @return
  */
 public String App_screct() {
  String mw = "key" + app_key ;
  String app_sign = MD5.MD5(mw).toUpperCase();// 得到以后还要用MD5加密。
  return app_sign;
 }

 public static void main(String[] args) {  
  Guid gd = new Guid(); 
  String app_key=gd.App_key(); 
  System.out.println("app_key: "+app_key);
  String app_screct=gd.App_screct();    
  System.out.println("app_screct: "+app_screct);  
 }
}

 运行结果如下:

app_key: db3a7f94-a1a6-43ed-bc4d-c211112144dd
app_screct: A272ADAA36372C828E057F029D300BA2

 

假设做一个系统,为其他外部系统做服务,那么外部系统在调用本系统的API时,需要本系统的授权后才能调用,比如用户名和密码,或者是一个key. 当然,用户名密码是就没有什么好说的了,我想问的是如果设计为一个key的形式,大家一般怎么去生成这个key,按什么规则吗? 
每个用户分配一个KEY,访问该系统资源时必须提供该key: 
例如下API, 
http://www.abc.com.cn/app/api.do?key=secret_key 

那么这个key一般是怎么设计的? 

我认为有两种: 
1、无规律的随机生成,一个客户只能有一个key能通过认证。 
     比如随机生成固定长度的字符串;或者按一定的算法生成一个key后分配给客户端。 

2、生成有规律的key,比如像JIRA的认证码,或者微软操作系的序列码。这时,只要客户端提供的key符合算法验证规则,就能功过系统验证。

 

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics