Ne randomUUID donner un identifiant unique?

Je suis en train de créer des jetons de session pour mon API REST. Chaque fois que l'utilisateur se connecte, je suis entrain de créer un nouveau jeton par

UUID token = UUID.randomUUID();
user.setSessionId(token.toString());
Sessions.INSTANCE.sessions.put(user.getName(), user.getSessionId());

Cependant, je ne suis pas sûr de la façon de se protéger contre double sessionTokens.

Par exemple: Peut-il y avoir un scénario où l'utilisateur user1 signes et obtient un jeton 87955dc9-d2ca-4f79-b7c8-b0223a32532a et user2 signes et aussi obtient un jeton 87955dc9-d2ca-4f79-b7c8-b0223a32532a.

Est-il une meilleure manière de faire ceci?

randomUUID() ne pas entrer en collision très souvent.

OriginalL'auteur birdy | 2014-01-08

  1. 36

    Si vous obtenez un UUID collision, aller jouer au loto.

    De Wikipedia:

    Généré de façon aléatoire des Uuid ont 122 de bits aléatoires. Sur un total de 128
    bits, quatre bits sont utilisés pour la version ('généré de façon Aléatoire UUID'),
    et deux bits pour la variante ('Leach-Salz').

    Aléatoire des Uuid, le
    chance de les deux ayant la même valeur peut être calculée à l'aide de
    la théorie des probabilités (paradoxe d'Anniversaire). À l'aide de l'approximation

    p(n)\approx 1-e^{ -\tfrac{n^2}{{2x}}}

    ce sont les probabilités d'une
    accidentelle choc après le calcul de n Uuid, avec x=2122:

    n probabilité
    68,719,476,736 = 236 0.0000000000000004 (4 × 10-16)
    2,199,023,255,552 = 241 0.0000000000004 (4 × 10-13)
    70,368,744,177,664 = 246 0.0000000004 (4 × 10-10)

    Pour mettre ces chiffres en perspective,
    le risque annuel de quelqu'un qui est frappé par une météorite est estimée à
    une chance sur 17 milliards de dollars, ce qui signifie que la probabilité est d'environ
    0.00000000006 (6 × 10-11), équivalent à la cote de la création de quelques dizaines de milliers de milliards de > Uuid dans une année et d'avoir un doublon. Dans
    d'autres termes, seulement après avoir généré 1 milliard de dollars Uuid de chaque seconde pour
    les 100 prochaines années, la probabilité de créer juste un doublon
    serait d'environ 50%. La probabilité d'un doublon serait d'environ
    50% si chaque personne sur terre est propriétaire de 600 millions d'Uuid.

    Et ce qui a environ un environnement de cluster ?
    Eh bien, dans les moments de Big Data, ce qui peut être produit facilement..
    La question d'origine était dans le contexte d'identificateurs pour une api REST. Si vous êtes à la génération de "dizaines de milliers de milliards" de sessions dans votre api, oui, alors les collisions pourrait être un sujet de préoccupation, mais je pari que vous aurez d'autres problèmes.
    "le risque annuel de quelqu'un qui est frappé par une météorite....." n'est pas une garantie => En 2016, un homme a été tué par une météorite
    Ce qui concerne la génération des uuid comme le nom des fichiers qui sont stockés dans une aws s3 cluster?

    OriginalL'auteur Tom G

  2. 4

    Oracle UUID document. http://docs.oracle.com/javase/7/docs/api/java/util/UUID.html

    De l'utilisation de cet algorithme à partir de l'Internet Engineering Task Force. http://www.ietf.org/rfc/rfc4122.txt

    Une citation de l'abstrait.

    Un UUID est de 128 bits, et peut garantie unicité à travers
    l'espace et le temps.

    Tandis que le résumé réclamations de garantie, il y a seulement 3.4 x 10^38 combinaisons. CodeChimp

    la garantie est un mot fort.
    C'est une citation de l'abrégé de l'algorithme utilisé. Pas mes mots.
    Que serait (2^128)-1 valeurs possibles, ou 340,282,366,920,938,463,463,374,607,431,768,211,455. Pourtant, il est "possible" pour qu'il y ait une collision, mais vous devez avoir un 1 dans (2^128)-1 chance de se concrétiser, en mettant à nu l'algorithme utilisé est décent. Ce n'est pas une très bonne chance.
    Encore, je n'utiliserais pas le mot "garantie", et je considère que abstraits pour être incorrecte dans ce domaine.

    OriginalL'auteur SethB

  3. 2

    Depuis un UUID a une taille finie il n'y a aucun moyen pour qu'il soit unique à travers tout l'espace et le temps.

    Si vous avez besoin d'un UUID qui est garanti pour être unique dans toute raisonnable cas d'utilisation que vous pouvez utiliser Log4j 2 l'Uuid.getTimeBasedUuid(). Il est unique pour environ 8 900 le nombre d'années aussi longtemps que vous générez moins de 10 000 Uuid par milliseconde.

    OriginalL'auteur rgoers