Java初学者可用50行内写出安全密码生成器:用SecureRandom替代Math.random()确保加密强度,分四组字符强制各取1个再补全并打乱,统一用nextLine()防输入陷阱,长度限4–32。
Java初学者完全可以用不到 50 行代码写出一个实用、可运行的密码生成器,关键不是堆功能,而是理清 Random 的安全边界、字符集组装逻辑和用户输入处理这三块。
为什么不用 Math.random()?
它生成的是伪随机数,且没有加密强度,不适合密码场景。Java 提供了更合适的替代:SecureRandom —— 它基于操作系统熵源,能抵抗预测攻击。
-
Math.random()返回double,范围是[0.0, 1.0),转整数易出界或分布不均 -
SecureRandom可直接用nextInt(int bound)均匀取值,且线程安全 - 初始化开销略大,但对密码生成这种低频操作无感
如何安全拼接大小写字母 + 数字 + 符号?
不能靠字符串拼接后用 toCharArray() 再随机选 —— 这样符号可能被 URL 或 Shell 解析(比如 &、;),也不利于控制“至少含 1 个大写”这类规则。
- 把字符集拆成四组:
UPPER、LOWER、DIGIT、SPECIAL,各自定义为String常量 - 先从每组各抽 1 个(确保最低要求),再从合并池中补足剩余长度
- 最后用
Collections.shuffle()打乱顺序,避免固定模式(如“前4位全是小写”)
怎么读取用户输入又不卡死?
用 Scanner 最直接,但要注意 nextLine() 在混用 nextInt() 后会跳过首行 —— 这是初学者最常踩的坑。
立即学习“Java免费学习笔记(深入)”;
- 统一用
nextLine()读所有输入,再手动转类型(如Integer.parseInt(input)) - 加
try-catch捕获NumberFormatException,提示“请输入有效数字” - 密码长度建议限制在
4–32,太短不安全,太长难记忆且某些系统截断
import java.security.SecureRandom;
import java.util.*;
public class PasswordGenerator {
private static final String UPPER = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
private static final String LOWER = "abcdefghijklmnopqrstuvwxyz";
private static final String DIGIT = "0123456789";
private static final String SPECIAL = "!@#$%&*";
public static void main(String[] args) {
Scanner sc = new Scanner(System.in);
System.out.print("请输入密码长度(4-32):");
int len = Integer.parseInt(sc.nextLine().trim());
if (len < 4 || len > 32) {
System.out.println("长度超出范围!");
return;
}
SecureRandom rnd = new SecureRandom();
List chars = new ArrayList<>();
// 强制包含各类字符(至少各1个)
chars.add(UPPER.charAt(rnd.nextInt(UPPER.length())));
chars.add(LOWER.charAt(rnd.nextInt(LOWER.length())));
chars.add(DIGIT.charAt(rnd.nextInt(DIGIT.length())));
chars.add(SPECIAL.charAt(rnd.nextInt(SPECIAL.length())));
// 补足剩余长度(从全集随机选)
String all = UPPER + LOWER + DIGIT + SPECIAL;
for (int i = 4; i < len; i++) {
chars.add(all.charAt(rnd.nextInt(all.length())));
}
Collections.shuffle(chars, rnd);
StringBuilder sb = new StringBuilder();
for (char c : chars) sb.append(c);
System.out.println("生成密码:" + sb.toString());
}
}
真正容易被忽略的是:生成后别直接 System.out.println 就完事——如果未来要集成到 GUI 或 Web 接口,得把核心逻辑(字符选择、打乱、组装)抽成独立方法,且 SecureRandom 实例最好复用而非每次新建。
