我正在开发一个将实现服务 API 的 Multi-Tenancy 应用程序。出于安全原因和数据迁移/复制问题,我不想公开默认的自动递增 key ,因此我正在寻找替代 key 。 GUID/UUID 是一个明显的选择,但它们使 URL 有点长,在阅读有关它们的文章时,我看到 Google 使用“截断的 SHA1”作为它们的 URL ID。
这是如何运作的?据我了解,您对部分/所有对象内容进行哈希处理以得出 key 。我的对象会随着时间的推移而改变,因此对整个对象进行哈希处理是行不通的,因为 key 需要随着时间的推移保持不变。我可以实现 UUID 并对其进行哈希处理吗?将 SHA1 用于 key (例如最大记录数、冲突等)有哪些限制/问题?
我一直在 Google 上搜索,但没有找到正确的搜索查询。
/* 编辑:关于环境的更多信息*/
目前,我们是一家使用 Spring/Hibernate 和 MySQL 的 Java 商店。我们正在将核心开发切换到 Grails,这将是实现这一想法的地方。
最佳答案
我前段时间考虑过类似的问题,最后实现了Blowfish in the URL .它不是 super 安全,但提供的 URL 比例如 SHA256 短得多,而且它完全没有冲突。
关于database - 你如何实现截断的 sha1 数据库 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/458132/