Я пытаюсь создать токены сеанса для моего REST API. Каждый раз, когда пользователь входит в систему, я создаю новый токен
UUID token = UUID.randomUUID();
user.setSessionId(token.toString());
Sessions.INSTANCE.sessions.put(user.getName(), user.getSessionId());
Однако я не уверен, как защитить от дублирования sessionTokens.
Например: может ли быть сценарий, когда пользователь1 подписывается и получает токен 87955dc9-d2ca-4f79-b7c8-b0223a32532a
и пользовательский 87955dc9-d2ca-4f79-b7c8-b0223a32532a
а также получает токен 87955dc9-d2ca-4f79-b7c8-b0223a32532a
.
Есть ли лучший способ сделать это?