验证用户注册的用户名和密码是否安全且合规(上集)

已于 2024-04-07 01:41:25 修改
阅读量259 收藏 5
点赞数 2
文章标签: java
于 2024-04-07 01:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pie_WW/article/details/137443566
版权

需求如下:

1.用户名长度:3-20;密码长度:10-20

2.密码不能包含用户名、空格,不能有连续且重复的字符如11、aa

3.不区分大小写检查禁止字符串

4.密码复杂度:四选三(即大写、小写字母、数字、符号至少包含三种)

2.关于不能有连续且重复的字符,这样写不对

在Java中,String.matches() 方法是用于判断整个字符串是否完全匹配正则表达式所描述的模式。因此,如果使用 password.matches("(.)\\\\1+"),它会尝试匹配整个密码字符串是否仅由连续且重复的字符组成。所以这里需要用Matcher类中的find()方法查找匹配项。

完整代码如下:

public String register(RegisterBody registerBody) {
        String msg = "", username = registerBody.getUsername(), password = registerBody.getPassword();
        SysUser sysUser = new SysUser();
        sysUser.setUserName(username);

        if (StringUtils.isEmpty(username)) {
            msg = "用户名不能为空";
        } else if (StringUtils.isEmpty(password)) {
            msg = "用户密码不能为空";
        } 
        // 1.用户名长度:3-20;密码长度:10-20
        else if (username.length() < UserConstants.USERNAME_MIN_LENGTH
                || username.length() > UserConstants.USERNAME_MAX_LENGTH) {
            msg = "账户长度必须在3到20个字符之间";
        } else if (password.length() < UserConstants.PASSWORD_MIN_LENGTH
                || password.length() > UserConstants.PASSWORD_MAX_LENGTH) {
            msg = "密码长度必须在10到20个字符之间";
        } else if (!userService.checkUserNameUnique(sysUser)) {
            msg = "保存用户'" + username + "'失败,注册账号已存在";
        } 
        // 2.密码不能包含用户名、空格,不能有连续且重复的字符如11、aa
        else if (password.contains(username)) {
            msg = "密码不能包含账号";
        } else if (password.contains(" ")) {
            msg = "密码不能包含空格";
        } else if (containsConsecutiveRepeats(password)) {
            msg = "密码不能包含连续重复的数字或字母如11、aa";
        }
        // 3.不区分大小写检查禁止字符串
        else if (true) {
            String[] forbiddenStrings = {"wusite", "software", "industry"};
            for (String forbidden : forbiddenStrings) {
                if (password.toLowerCase().contains(forbidden))
                    msg = "密码中存在禁止字符串,请重新设置";
                else break;
            }
        }
        // 4.密码复杂性度:四选三
        int complexityCount = 0;
        if (password.matches(".*[a-z].*")) complexityCount++; // 包含小写字母
        if (password.matches(".*[A-Z].*")) complexityCount++; // 包含大写字母
        if (password.matches(".*\\d.*")) complexityCount++; // 包含数字
        if (password.matches(".*[!@#$%^&*()_+<>?].*")) complexityCount++; // 包含符号
        else if (complexityCount < 3)
        {
                msg = "密码中至少包含大写字母、小写字母、数字、符号中的三种";
        }
        else
        {
            sysUser.setNickName(username);
            sysUser.setPassword(SecurityUtils.encryptPassword(password));
            boolean regFlag = userService.registerUser(sysUser);
            if (!regFlag)
            {
                msg = "注册失败,请联系系统管理人员";
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.REGISTER, MessageUtils.message("user.register.success")));
            }
        }
        return msg;
    }

    private boolean containsConsecutiveRepeats(String password) {
        // 正则表达式,匹配任意字符的连续且重复
        String regex = "(.)\\1+";

        // 编译正则表达式
        Pattern pattern = Pattern.compile(regex);

        // 创建匹配器
        Matcher matcher = pattern.matcher(password);

        // 查找匹配项
        return matcher.find(); // 如果找到匹配项,则返回true
    }

添加对账号密码安全性和规范性的检查,是为了保护用户隐私和维护系统稳定。

Pie_WW
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码合规检测-GESP202306三级题二
bbsnan的博客
09-03 1464
GESP3级题目,请指教
登陆界面用户输入信息验证
10-20
javascript+html+jsp登陆界面验证用户输入的正确性。
判断密码是否合法
qq_42894715的博客
06-30 2893
problem description: (1).密码长度大于等于8,且不要超过16。 (2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。 这四个字符类别分别为: 1.大写字母:A,B,C…Z; 2.小写字母:a,b,c…z、 3.数字:0,1,2…9; 4.特殊符号:~,!,@,#,$,%,^; 思路:要求1容易实现,要求2需要分 ...
注册时验证用户名密码是否合法
qy88666的博客
07-29 5271
一、 /* 在注册时通常要验证用户名密码是否合法,运用学习过的知识完成如下操作: 1.用户名长度大于等于6位,必须包含数字和英文字母 2.密码长度大于等于8位,必须包含特殊符合_或者$,英文字母以及数字 3. 以上两个条件同时成立注册才能成功。 */ private String username; private String password; public String getUserna...
验证登录信息的合法
LQS的博客
03-08 669
package 基本语法; import java.util.Scanner; public class CheckLogin { public static void main(String[] args) { Scanner scan=new Scanner(System.in); System.out.println("请输入登陆用户名:"); String str1
手机端的注册表单验证js代码
06-11
在移动设备上,用户注册是常见的交互流程,而有效的注册表单验证对于提供良好的用户体验和保护网站安全至关重要。本文将详细探讨如何使用JavaScript(JS)进行手机端注册表单的验证,包括短信验证用户名验证以及...
ASP.NET 3.5 开发大全--注册模块设计.rar
04-12
本资源"ASP.NET 3.5 开发大全--注册模块设计.rar"显然是一个关于如何在ASP.NET 3.5环境下设计用户注册模块的教程或文档集,特别是关注于"第22章.注册模块设计.doc"。 在ASP.NET 3.5中,设计注册模块是构建任何Web...
IoT平台权限管理:授权和访问控制系统设计.docx
04-25
5. 实施身份验证:通过用户名密码等进行用户身份验证,同时使用多因素认证增强安全性。 6. 监控用户活动:跟踪用户行为,确保合规访问。 7. 定期审核:定期审查访问控制策略,及时更新以应对安全威胁和法规变化。 ...
2_login等6个文件.zip
最新发布
11-04
在IT领域,登录系统是任何Web应用或服务的基础部分,用于验证用户身份,通常包括用户名密码输入、验证码、记住我选项等功能。设计良好的登录系统应考虑安全性(如密码加密存储)、用户体验(如错误提示、找回密码...
ONVIF2.0协议中文珍藏版.rar
06-09
4. 安全性:ONVIF2.0强化了设备之间的安全通信,通过SSL/TLS加密确保数据的隐私性和完整性,同时也支持不同级别的认证方式,如用户名/密码、数字证书等。 5. 互操作性:ONVIF2.0扩展了对更多设备类型的支持,如视频...
注册用户时,对于用户名的校验
爱人io
06-23 808
servlet服务器端 package cn.itcast.web.servlet; import com.fasterxml.jackson.databind.ObjectMapper; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServlet
正则校验 · 用户注册:基本信息校验规则 - 2020
猫猫聚会ing ~ 的 博客
05-30 1381
注册账号:username /^[A-Za-z][-_!@#$%^&*a-zA-Z0-9]{4-15}$/ 1、开头必须是大、小写英文字母(占了一位,故后面是4-15位) 2、允许英文、数字、常规特殊字符:(-_!@#$%^&*)(禁止空格) 3、允许长度:5-16 密码:password ^[-_!@#%^&*a-zA-Z0-9]{6,16} ^(?![a-zA-z]+KaTeX parse error: Undefined control sequence: \d at pos
【GESP】2023年06月图形化四级 -- 密码合规检测
老马的程序人生
07-16 908
网站注册需要有用户名密码,默认小猫角色和白色背景,编写程序以检查用户输入密码的有效性。(1)合法密码只能由a-z之间26个字母(字母不区分大小写)、0-9之间10个数字以及!@#$四个特殊字母构成。(2)密码最短长度:6个字符,密码最大长度:12个字符。(3)密码必须包含字母、数字和特殊字符,缺一不可。
Java常用类之Pattern和Matcher类
m0_59854777的博客
08-10 1091
目录 任务描述 编程要求 测试说明 代码展示 任务描述 本关任务:校验用户输入的用户名密码是否规范。 编程要求 仔细阅读右侧编辑区内给出的代码框架及注释,在 Begin-End 中校验用户输入的用户名密码是否规范,具体要求如下: 用户名:必须是 6-10 位字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含),不能以数字开头; 在 Test 类中定义了一个 checkName(String name) 的方法,根据上述要求完善该方法,实现验证用户名
【Python基础题12】检查用户输入的密码的有效性
01-26 2940
import re value = [] print("请输入:") items=[x for x in input().split(',')] for p in items: if len(p)<6 or len(p)>12: continue #如果满足条件则返回for循环 else: pass #进入下一条语句 if not re.search("[a-z]",p): continue elif not re.
Python入门100题 | 第039题
“365天深度学习训练营”报名进行中~
09-14 701
前言: ???? 运行环境:python3 ???? 作者:K同学啊 ???? 选自专栏:《Python入门100题》 ???? 优秀专栏:《Matplotlib实例教程》 ???? 推荐专栏:《小白入门深度学习》 ???? 精选专栏:《深度学习100例》 题目: 网站要求用户输入用户名密码进行注册,编写一个程序来检查用户输入的密码的有效性。 以下是检查密码的标准: 至少有 1 个[a-z] 之间的字母 至少有 1 个[0-9] 之间的数字 至少有 1 个[A-Z] 之间的字母 至少有 1 个[$
2023年6月GESP C++ 三级试卷解析
08-27 2240
【解析】本题属于考察计算机基础知识中的数组和位运算相关概念,结果输出31的二进制位是11111,而数组中的5个数的二进制分别是1,、10、,100、,1000和10000,所以选项A、,C、,D都会输出31,只有B选项会输出0,所以本题正确答案为B。【解析】本题属于考察计算机基础知识中的位运算相关概念,a&一个数得到的必然是小于等于a的数,同时题目要求是4的倍数,也就是最后两位要等于0,&(~3)正好是除了最后两位是0,其余全是1,满足要求,所以本题正确答案为A。,可见所以它们不相等,所以本题错误。
云端安全合规:AWS在全球数据安全标准的应用
“云端的安全合规.pdf”是北京技术峰会上关于云端安全合规的主题分享,主要由伍航恩和张志明两位专家进行讲解。文件涵盖了AWS(Amazon Web Services)在云端安全合规以及云服务方面的内容,强调了全球数据安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值