使用UUID是不安全的，因为UUID的一部分根本不是随机的。erickson的过程非常简单，但它不会创建相同长度的字符串。以下代码片段应该足够了：

/*
 * The random generator used by this class to create random keys.
 * In a holder class to defer initialization until needed.
 */
private static class RandomHolder {
    static final Random random = new SecureRandom();
    public static String randomKey(int length) {
        return String.format("%"+length+"s", new BigInteger(length*5/*base 32,2^5*/, random)
            .toString(32)).replace('\u0020', '0');
    }
}

为什么选择长度*5？让我们假设一个长度为1的随机字符串的简单情况，即一个随机字符。要获得包含所有数字0-9和字符a-z的随机字符，我们需要一个介于0和35之间的随机数来获得每个字符中的一个。

BigInteger提供了一个构造函数来生成一个随机数，均匀分布在0到（2^numBits-1）的范围内。不幸的是，35不是一个可以由2^numBits-1接收的数字。

所以我们有两个选择：要么选择2^5-1=31，要么选择2^ 6-1=63。如果我们选择2^6，我们会得到很多“不必要”/“更长”的数字。因此，2^5是更好的选择，即使我们丢失了四个字符（w-z）。现在要生成特定长度的字符串，我们可以简单地使用2^（length*numBits）-1数字。最后一个问题是，如果我们想要一个具有一定长度的字符串，随机可能会生成一个小数字，因此长度不符合要求，因此我们必须将字符串填充到所需的长度，并加上前缀零。

使用Apache Commons库，可以在一行中完成：

import org.apache.commons.lang.RandomStringUtils;
RandomStringUtils.randomAlphanumeric(64);

文档

import java.util.Random;

public class passGen{
    // Version 1.0
    private static final String dCase = "abcdefghijklmnopqrstuvwxyz";
    private static final String uCase = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    private static final String sChar = "!@#$%^&*";
    private static final String intChar = "0123456789";
    private static Random r = new Random();
    private static StringBuilder pass = new StringBuilder();

    public static void main (String[] args) {
        System.out.println ("Generating pass...");
        while (pass.length () != 16){
            int rPick = r.nextInt(4);
            if (rPick == 0){
                int spot = r.nextInt(26);
                pass.append(dCase.charAt(spot));
            } else if (rPick == 1) {
                int spot = r.nextInt(26);
                pass.append(uCase.charAt(spot));
            } else if (rPick == 2) {
                int spot = r.nextInt(8);
                pass.append(sChar.charAt(spot));
            } else {
                int spot = r.nextInt(10);
                pass.append(intChar.charAt(spot));
            }
        }
        System.out.println ("Generated Pass: " + pass.toString());
    }
}

这只是将密码添加到字符串中。。。是的，效果很好。过来看。。。这很简单；我写的。

一个简单的解决方案，但它只使用小写和数字：

Random r = new java.util.Random ();
String s = Long.toString (r.nextLong () & Long.MAX_VALUE, 36);

大小约为12位数，以36为基数，这样就无法进一步改进。当然，您可以附加多个实例。

您可以为此使用Apache Commons库RandomStringUtils：

RandomStringUtils.randomAlphanumeric(20).toUpperCase();

令人惊讶的是，这里没有人建议，但：

import java.util.UUID

UUID.randomUUID().toString();

容易的

这样做的好处是UUID很好、很长，并且保证几乎不可能发生冲突。

维基百科对此有很好的解释：

“……只有在未来100年内每秒生成10亿个UUID之后，仅创建一个重复的概率才会达到50%。”

前四位是版本类型，两位是变体，因此您可以得到122位随机数。因此，如果需要，可以从末尾截断以减小UUID的大小。这是不推荐的，但你仍然有大量的随机性，足以让你的500k记录变得容易。