SecureRandom生成随机数-验证码

最新推荐文章于 2024-10-12 17:45:14 发布
最新推荐文章于 2024-10-12 17:45:14 发布
阅读量303 收藏 9
点赞数 4
文章标签: python windows 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86402485/article/details/142004557
版权

三、常见使用

1)生成6为随机验证码

SecureRandom secureRandom = SecureRandom.getInstance(“SHA1PRNG”);

String verifyCode = String.valueOf(secureRandom.nextInt(900000) + 100000);

四、各种实现及结果验证

package com.basic;

import java.security.NoSuchAlgorithmException;

import java.security.NoSuchProviderException;

import java.security.SecureRandom;

import java.util.ArrayList;

import java.util.Collections;

import java.util.Random;

/**

  • 生成6位随机数的三种实现方式
  • @author libusi

*/

public class Test01 {

public static void main(String[] args) throws NoSuchAlgorithmException {

    demo1();

    demo2();

    demo3();

    demo4();

}

private static void demo1() {

    ArrayList<String> list = new ArrayList<>();

    for (int i = 0; i < 1000; i++) {

        int intValue = Double.valueOf(Math.random() * 1000000).intValue();

        String random = String.valueOf(intValue);

        String r = (random.length() == 6 && "9".equals(random.substring(0, 1))) ? random : String.valueOf(intValue + 100000);

        list.add(r);

    }

    Collections.sort(list);

    list.forEach(System.out::println);

}

private static void demo2() {

    ArrayList<Integer> list = new ArrayList<>();

    for (int i = 0; i < 10000; i++) {

        Random random1 = new Random();

        list.add(random1.nextInt(900000) + 100000);

    }

    Collections.sort(list);

    list.forEach(System.out::println);

}

private static void demo3() throws NoSuchAlgorithmException {

    ArrayList<String> list = new ArrayList<>();

    for (int i = 0; i < 1000000; i++) {

        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

        String v = String.valueOf(secureRandom.nextInt(900000) + 100000);

        list.add(v);

    }

    Collections.sort(list);

    list.forEach(System.out::println);

}

private static void demo4() throws NoSuchAlgorithmException {

    //验证SecureRandom

    ArrayList<Integer> list = new ArrayList<>();

    for (int i = 0; i < 10000; i++) {

        SecureRandom random3 = SecureRandom.getInstance("SHA1PRNG");

        //生成10位数的随机数

        Integer r = random3.nextInt();

        //生成0~99的随机数

        Integer r2 = random3.nextInt(100);

        list.add(r2);

    }

    Collections.sort(list);

    list.forEach(System.out::println);

}

}

五、常见及相关问题总结

1)SecureRandom.getInstance(“SHA1PRNG”)初始化慢

Linux环境,在项目中用到了随机数,使用了SecureRandom.getInstance(“SHA1PRNG”),发现首次运行,时间极长。

本地是Windows环境,运行并不慢。

修改Linux的JVM环境,打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容

securerandom.source=file:/dev/random替换为securerandom.source=file:/dev/./urandom

查看本地环境后,竟然发现使用的是urandom。

本条转自:https://www.cnblogs.com/good-night/p/7490725.html

2)偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance(“SHA1PRNG”) 之 bug

有用请点赞,养成良好习惯!

补充、交流请留言!

2401_86402485
关注
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1891
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
SpringBoot2后端项目-验证码图片生成
踏 浪的博客
03-11 2003
1、项目创建 1.1 初始化的 pom.xml文件 主要内容: <!-- 项目坐标 --> <groupId>com.ruoyi</groupId> <artifactId>ruoyi</artifactId> <version>0.0.1-SNAPSHOT</version&gt...
SecureRandom生成随机数
热门推荐
weixin_35703883的博客
07-20 4万+
1、生成随机数的多种方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成) java.security.SecureRandom真随机数 a随机数,采用的是类似于统计学的随机数生成规则,其输出结果很容易预测,因此可能导致被攻击者击中。而真随机数,采用的是类似于密码学的随机数生成规则,其输出结果较难预测,若想要预防被攻击者攻击,最好做到使攻击...
SecureRandom.getInstance(“SHA1PRNG“) 弱hash安全问题
fxtxz2的专栏
07-27 382
上面这行代码存在CWE-328弱hash安全问题,需要修复一下。
Java生成随机数SecureRandom
weixin_43392676的博客
10-03 2365
Java生成随机数 一、使用math方法,Math.random()随机生成一个double类型[0,1) int num = (int)(Math.random()*99); //生成1~99的随机数 二、使用Random方法生成随机数 public static void testRandom() { Random random = new Random(); random.setSeed(100L); for(int i = 0 ; i <
securerandom获取随机数
最新发布
10-15
`java.security.SecureRandom` 是 Java 标准库中的一个安全随机数生成器类。它提供了一种更安全的方式来生成不可预测的随机数据,常用于密码学、加密算法等需要高度随机性的场景。例如,你需要创建一个新的密钥或者...
安卓验证码相关-1420725588121一个随机数产生实例.rar
07-29
在Android中,可以使用`java.util.Random`类或者更安全的`java.security.SecureRandom`类来生成随机数。 2. **图像处理**:如果验证码是图形形式,那么可能涉及到图像库,如`Bitmap`对象和相关的画布操作。开发者...
golang生成指定位数的随机数的方法
09-18
总的来说,Golang提供了丰富的工具来生成随机数,无论是简单的伪随机数还是高度安全的随机数据,都能满足开发者的需求。在实际项目中,根据具体的安全性和性能要求选择合适的包和方法是至关重要的。通过理解这些基础...
随机生成用户密码、验证码.rar
03-09
1. **生成随机字符串**:与密码生成类似,可以使用随机数生成器和字符集创建验证码文本。 2. **创建图像**:使用`BufferedImage`创建图像,设置其大小和背景色。 3. **绘制文本**:在图像上绘制验证码文本,可以调整...
random和seurerandom随机数安全
GalaxySpaceX的博客
07-31 1082
randomsecurerandom随机数安全分析
SecureRandom
ys.hubery
02-12 3152
       Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。         相同种子数的Random对象,相同次数生成的随机数字是完全相同的。所以,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Ran...
java随机6位数
lzy99534的博客
03-10 245
java随机6位数
使用SecureRandom生成随机整数
hay23455的博客
10-12 240
来生成一个6位数的随机整数(即介于100000(包含)和999999(包含)之间)。类是一个提供强随机数生成功能的类,它适合用于安全敏感的场合,如生成密钥。这是因为我们希望生成的随机数能够包含。本身,所以我们需要将差值范围设置为包含从0到。
SecureRandom.getInstanceStrong()问题
qq_39217714的博客
10-15 756
转载自:SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
SecureRandom.getInstance()导致线程阻塞发生
qq_45559536的博客
11-17 1481
SecureRandom.getInstance()导致线程阻塞发生的复盘
SecureRandom.getInstanceStrong()造成Jenkins流水线编译卡顿
qiuhui123456的博客
12-03 1146
最近在整改sonar扫描的问题,有一个是不允许随机数直接去new Random(),sonar提供的解决办法是用SecureRandom.getInstanceStrong()替换new Random(),整改之后在本机测试没有问题,上传后git仓流水线后一直卡在改动后的类 查询资料看到SecureRandom.getInstanceStrong()在windows和liunx’下加载的不同的随机数库,取完熵之后会造成线程阻塞,因系统用随机数生成流水号,并发量要求也不是很高,并且在前面增加有时间,故使用ne
java生成不重复的6位随机数(可指定位数,指定纯数组、字母或混合)
qiaodaima0的博客
08-27 8522
6位数字理论上应该是100W变换,超过100w肯定是重复的 直接上代码吧: 方法: /** * 获取数组不存在的6位数取件码 * @return */ private String getPickupCode(List<String> list){ String sixstr = RandomUtil.getSixstr(); boolean contains = list.contains(sixstr); if (contains || s
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成的随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成的随机数是基于系统熵的,因此生成随机数的速度可能比较慢。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值