登录系统后校验弱密码示例(前端可以自定义校验规则)

最新推荐文章于 2024-04-22 15:36:45 发布
最新推荐文章于 2024-04-22 15:36:45 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 前端踩坑 java类 文章标签: 前端 javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carry_chenxiaodong/article/details/121797200
版权

//前端自定义规则校验(前端页面增加缓存window.sessionStorage机制)

规则组成:

1、checkRuleStr:弱密码组成字符串,多个使用英文逗号,隔开

2、checkDateStartStr:可传入校验指定日期之后的日期字符串, 例如 校验“2021-06-30 00:00:00”之后注册的账号;不传则默认校验全部账号

3、checkDateEndStr:校验指定日期之前的账号 例如 校验“2021-07-30 00:00:00”之前注册的账号;不传则默认校验全部账号

4、增加window.sessionStorage缓存机制,同一个页面下不进行多次提示,增强用户体验度

注意:window.sessionStorage和window.localStorage 区别

(1)只要浏览器保持打开状态, sessionStorage 就会持续存在,(即同一个浏览器窗口下,即使点击刷新后依旧存在)

(2)localStorage 在浏览器重新启动后仍然存在,持久性适用于整个网站不只是它的一个页面。

前端JS示例:

/**
	 *  登录后校验弱密码
	 * @param passwordStr        旧密码加密串
	 * @param customerId         客户编号
	 * @param checkRuleStr       校验字符规则 例如 校验“123456,12345678”这种初始弱密码(多个使用英文逗号拼接),不传默认校验 123456 弱密码
	 * @param checkDateStartStr       校验指定日期之后的账号 例如 校验“2021-06-30 00:00:00”之后注册的账号;不传则默认校验全部账号
	 * @param checkDateEndStr         校验指定日期之前的账号 例如 校验“2021-07-30 00:00:00”之前注册的账号;不传则默认校验全部账号
	 */
	function checkWeakPwd(checkRuleStr,checkDateStartStr,checkDateEndStr) {
			var passwordStr = "${password}";        //当前密码加密串
			var customerId = "${customerId}";       //客户编号
			var displayName = "${displayName}";     //当前用户名
			var isNeedCheckPwdAgainFlag = window.sessionStorage.getItem('isNeedCheckPwdAgainFlag');  //获取缓存数据
			if(!isNeedCheckPwdAgainFlag || isNeedCheckPwdAgainFlag != displayName){
				if (passwordStr) {
					var url = 'user/checkWeakPwd';
					/*if(!checkDateStartStr) {
						checkDateStartStr = "2021-06-30 00:00:00";   //校验此日期之后的注册的用户是否存在弱密码
					}*/
					var paramData = {
						passwordStr: passwordStr,
						customerId: customerId,
						checkRuleStr: checkRuleStr,
						checkDateStartStr: checkDateStartStr,
						checkDateEndStr: checkDateEndStr,
					}
					console.log(passwordStr);
					$.ajax({
						url: url,    //请求的url地址
						contentType: 'application/json',
						dataType: "json",   //返回格式为json
						async: true,//请求是否异步,默认为异步,这也是ajax重要特性
						data: JSON.stringify(paramData),    //参数值
						type: "POST",   //请求方式
						beforeSend: function () {
							//请求前的处理
						},
						success: function (req) {
							//请求成功时处理
							if (req.code == '0') {
								layer.confirm(req.msg, {btn: ["确定修改", "稍后提醒"]}, function (index) {
									layer.close(index);
									if (!window.sessionStorage.getItem('isNeedCheckPwdAgainFlag') || window.sessionStorage.getItem('isNeedCheckPwdAgainFlag') != displayName) {
										window.sessionStorage.setItem('isNeedCheckPwdAgainFlag', displayName);   //只要浏览器保持打开状态, sessionStorage 就会持续存在, localStorage 在浏览器重新启动后仍然存在,持久性适用于整个网站不只是它的一个页面。
									}
									//提示修改密码
									$.post('user/showChangePwdPage', function (data) {
										layer.open({
											type: 1,
											title: "修改密码",
											maxmin: true,
											shadeClose: false, //点击遮罩关闭层
											area: ['350px', '250px'],
											content: data,
											closeBtn: 0
										});
									}, "html");
								});
							} else {
								//当前账号不校验弱密码
							}
						},
						complete: function () {
							//请求完成的处理
						},
						error: function () {
							//请求出错处理
						}
					});
				}
			}
	}

//后端接收规则检测示例:

/**
     * 校验弱密码
     * @param paramMap 参数map接收
     * @return 操作结果
     */
    @RequestMapping(value = "/checkWeakPwd", method = {RequestMethod.POST, RequestMethod.GET}, produces = {"application/json;charset=UTF-8"})
    @ResponseBody
    public Map<String, Object> checkWeakPwd(@RequestBody Map<String,Object> paramMap, HttpServletRequest request) {
        /*
        * @param passwordStr        旧密码加密串
        * @param customerId         客户编号
        * @param checkRuleStr       校验字符规则 例如 校验“123456,12345678”这种初始弱密码(多个使用英文逗号拼接),不传默认校验 123456 弱密码
        * @param checkDateStartStr       校验指定日期之后的账号 例如 校验“2021-06-30”之后注册的账号;不传则默认校验全部账号
        * @param checkDateEndStr         校验指定日期之前的账号 例如 校验“2021-07-30”之前注册的账号;不传则默认校验全部账号
         */
        Map<String, Object> result = new HashMap<String, Object>();  //返回结果集
        String passwordStr = null;
        String customerId = null;
        String checkRuleStr = null;
        String checkDateStartStr = null;
        String checkDateEndStr = null;
        if(paramMap.containsKey("passwordStr")){
            passwordStr = (String)paramMap.get("passwordStr");
        }
        if(paramMap.containsKey("customerId")){
            customerId = (String)paramMap.get("customerId");
        }
        if(paramMap.containsKey("checkRuleStr")){
            checkRuleStr = (String)paramMap.get("checkRuleStr");
        }
        if(paramMap.containsKey("checkDateStartStr")){
            checkDateStartStr = (String)paramMap.get("checkDateStartStr");
        }
        if(paramMap.containsKey("checkDateEndStr")){
            checkDateEndStr = (String)paramMap.get("checkDateEndStr");
        }
        try {
            if(StringUtils.isEmpty(checkRuleStr)){
                checkRuleStr = "123456";    //默认校验 123456这种弱密码
            }
            boolean isNeedCheckWeakPwd = false;   //默认不需要校验弱密码
            if(StringUtils.isNotEmpty(passwordStr) && StringUtils.isNotEmpty(customerId)){
                String accountId = ShiroUtils.getUserId();
                Account account = accountService.findAccount(accountId);
                Date registerDate = account.getCreatetime();    //账号注册时间
                if(StringUtils.isNotEmpty(checkDateStartStr) && StringUtils.isNotEmpty(checkDateEndStr)){
                    Date checkDateStart = CalendarUtil.parse(checkDateStartStr,CalendarUtil.FORMAT_THREE);
                    Date checkDateEnd = CalendarUtil.parse(checkDateEndStr,CalendarUtil.FORMAT_THREE);
                    if(registerDate.getTime() >= checkDateStart.getTime() && registerDate.getTime() <= checkDateEnd.getTime()){
                        //注册时间在校验指定时间之内,需要校验弱密码
                        isNeedCheckWeakPwd = true;
                    }
                }else if(StringUtils.isNotEmpty(checkDateStartStr) && StringUtils.isEmpty(checkDateEndStr)){
                    Date checkDateStart = CalendarUtil.parse(checkDateStartStr,CalendarUtil.FORMAT_THREE);
                    if(registerDate.getTime() >= checkDateStart.getTime()){
                        //注册时间在校验指定时间开始之后,需要校验弱密码
                        isNeedCheckWeakPwd = true;
                    }
                }else if(StringUtils.isEmpty(checkDateStartStr) && StringUtils.isNotEmpty(checkDateEndStr)){
                    Date checkDateEnd = CalendarUtil.parse(checkDateEndStr,CalendarUtil.FORMAT_THREE);
                    if(registerDate.getTime() <= checkDateEnd.getTime()){
                        //注册时间在校验指定时间结束之前,需要校验弱密码
                        isNeedCheckWeakPwd = true;
                    }
                }else{
                    //没有传入时间校验限制,则需要校验全部账号的弱密码
                    isNeedCheckWeakPwd = true;
                }
                if(isNeedCheckWeakPwd){
                    if(customerId.equals(account.getCustomerId())){
                        //相同企业才校验账号弱密码
                        if(StringUtils.isNotEmpty(checkRuleStr)){
                            boolean isWeakPwdFlag = false;
                            String[] checkRuleArray = checkRuleStr.split(",");
                            if(checkRuleArray.length > 0){
                                for(int i=0;i<checkRuleArray.length;i++){
                                    String entriedNewPwd = EncryptHelper.entrypt(checkRuleArray[i], account.getSalt());   //校验规则+原来账号salt 得到密码加密串
                                    if (passwordStr.equals(entriedNewPwd)) {
                                        isWeakPwdFlag = true;  //此密码为弱密码
                                        break;
                                    }
                                }
                            }
                            if (isWeakPwdFlag) {
                                result.put("code","0");
                                result.put("msg","当前账号存在弱密码风险,请及时更改!");
                            }else{
                                result.put("code","1");
                                result.put("msg","不存在弱密码!");
                            }
                        }
                    }else{
                        result.put("code","1");
                        result.put("msg","当前账号所在企业与传入企业不符!");
                    }
                }else{
                    result.put("code","1");
                    result.put("msg","不校验弱密码!");
                }
            }else{
                result.put("code","1");
                result.put("msg","参数为空,不进行校验!");
            }
        } catch (Exception e) {
            result.put("code", "1");
            if (e instanceof IncorrentParameterException) {
                result.put("msg", e.getMessage());
            } else {
                result.put("msg", "校验弱密码失败!");
            }
        }
        return result;
    }

carry_chenxiaodong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js检测密码(纯js脚本检测)
03-09
js检测密码(纯js脚本检测),功能强大实用!
前端验证密码代码记录
sober_pluto的博客
09-14 138
【代码】前端验证密码代码记录。
前端JS密码验证
abs625的博客
08-30 2109
前端JS密码验证前言JS文件使用姿势尾巴 前言 最近在学习uniapp开发,开发过程中要对用户密码密码校验,然后总结了下常用的密码规则校验方式,通过封装成js文件来提供一系列验证方法,下面就直接看封装后的leak-pwd-check.js文件。 JS文件 //是否连续3次出现重复字符 const regRepeat = /([0-9a-zA-Z])\1{2}/ //是否包含大写字母 const regUpperLetter = /(?=.*[A-Z])/ //是否包含小写字母 const regL
前端正则校验密码强度(中强)
山有木兮木有枝 心悦君兮君不知
12-25 5867
//密码为八位及以上并且字母数字特殊字符三项都包括 var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g"); //密码为八位及以上并且字母、数字、特殊字符三项中有两项,强度是中等 var mediumRegex = new RegExp("^(?=.{8,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[...
关于密码口令)的正则表达式校验
热门推荐
wiliam_9的博客
08-13 1万+
需求=新建用户时需验证用户密码,必须包含数字、大小写字母,且至少六位。           在登录时,必须校验之前不符合规则口令密码规则同上; 正则表达式为  (java、js通用),默认6至18位 (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18}$ js判断如下(value为判断对象): var m = /...
vue3+ts+element-plus密码校验+密码自定义规则校验
Johnson_7的博客
09-08 5996
vue3+ts+element-plus密码校验+密码自定义规则校验 是否包含用户名; 是否包含3个及以上相同或连续的字符; 是否包含3个及以上键盘连续字符; 数字、小写字母、大写字母、特殊字符,至少包含两种
JS实现检查密码强度函数
猿小白的博客
06-20 1001
编写一个JS函数,基于如下规则确定给定密码的强度。
前端校验用户登录密码复杂度(长度8-30,必须包含数字、字母、特殊符号)
@Juneberry的博客
12-29 695
前端进行用户登录密码复杂度的校验是一种常见的安全实践。你可以通过 JavaScript 来实现这样的校验。你可以根据具体需求,调整正则表达式中的规则。这段代码可以集成到你的注册或修改密码的表单中,用于在用户输入密码时进行实时校验或在提交表单前进行校验。函数接受一个密码作为参数,使用正则表达式来判断密码是否符合规定的复杂度。:长度8-30,必须包含数字、字母、特殊符号。
js vue密码校验6-16位、8-18位(修改密码校验
Xiao_XianYu_的博客
01-05 2918
1.vue密码校验: data() { const equalToPassword = (rule, value, callback) => { if (this.user.newPassword !== value) { callback(new Error("两次输入的密码不一致")); } else {callback();} }; return { user: { oldPassword: undefined, newP.
js正则验证密码(大小写,特殊字符,数字不少于8位) element-plus 表单验证
jmszl1991的博客
09-01 4947
前端对于口令的校验,包含大小写、数字、特殊字符中至少三种
口令验证方案设计
liulanggoood的专栏
12-25 653
1.1    口令设计思路 1.1.1    基本校验 口令的基本校验包括:口令字符串长度校验、口令字符串包含的字符类型校验、口令字符串包含的不同字符数校验。 口令字符串长度校验:验证口令字符串的长度不能低于规定值(如6)。 口令字符串包含的字符类型校验:把字符类型分为大写字母、小写字母、数组、特殊字符四类,校验口令字符串包含的字符类型不能低于规定值(如2)。 口令字符串包含的不同字...
用户注册时判断密码强度
03-24
当用户输入密码时可以自动检测密码强度的强与,可以使用户做进一步的调整。
react-password-validation:自定义react钩子以验证密码。 验证长度,大写,小写,数字,特殊字符并匹配第二个密码
05-26
以下代码是用于验证密码自定义React挂钩。 随意克隆和使用:) 我喜欢创建这些易于使用的代码示例。 如果您可以给我的回购加注星标或给我的中篇文章鼓掌,那真的可以帮我。 包括以下密码验证: 最小字符验证 包括...
单点登录源码
01-09
基于bootstrap实现的响应式Material Design风格的通用后台管理系统,`zheng`项目所有后台系统都是使用该模块界面作为前端展示。 > zheng-ui 各个子系统前台thymeleaf模板,前端资源模块,使用nginx代理,实现动静...
微信公众平台与小程序开发 从零搭建整套系统
04-27
4.3.2 JS-SDK权限校验 45 4.3.3 网页远程调试 45 4.4 前端调试工具 46 4.4.1 谷歌浏览器开发者工具 48 4.5 移动端抓包与调试 50 4.5.1 Charles抓包工具 55 4.6 小结 56 第5章 基于...
微信公众平台与小程序开发 从零搭建整套系统.part1
12-03
本资源是《微信公众平台与小程序开发 从零搭建套系统》高清PDF扫描版。该书由张剑明著,中国工信出版集团和人民邮电出版社联合出版,有需要的小伙伴可以下载学习参考。 本书目录如下: 第1章 微信生态 1.1 微信:...
微信公众平台与小程序开发 从零搭建整套系统.part2
12-03
本资源是《微信公众平台与小程序开发 从零搭建套系统》高清PDF扫描版。该书由张剑明著,中国工信出版集团和人民邮电出版社联合出版,有需要的小伙伴可以下载学习参考。 本书目录如下: 第1章 微信生态 1.1 微信:...
前端】数组的常用处理函数
最新发布
lcukyNwa的博客
04-22 435
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 615
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
自定义注解以校验前端传来的时间格式,请用java语言编写
06-08
好的,下面是一个简单的示例代码: 首先,定义一个自定义注解 `DateValid`: ``` import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @interface DateValid { String message() default "日期格式不正确"; String pattern() default "yyyy-MM-dd"; } ``` 然后,在需要校验时间格式的类中,使用 `@DateValid` 注解对时间字段进行标注,并编写校验逻辑: ``` import java.lang.reflect.Field; import java.text.SimpleDateFormat; import java.util.Date; public class DateValidator { public static void validate(Object obj) throws Exception { Class<?> clazz = obj.getClass(); Field[] fields = clazz.getDeclaredFields(); for (Field field : fields) { if (field.isAnnotationPresent(DateValid.class)) { field.setAccessible(true); Object value = field.get(obj); if (value != null) { DateValid dateValid = field.getAnnotation(DateValid.class); String pattern = dateValid.pattern(); SimpleDateFormat sdf = new SimpleDateFormat(pattern); try { sdf.parse(value.toString()); } catch (Exception e) { throw new RuntimeException(dateValid.message()); } } } } } } ``` 最后,在测试类中创建一个对象,设置时间字段并调用 `DateValidator.validate()` 方法进行校验: ``` public class Test { public static void main(String[] args) throws Exception { User user = new User(); user.setName("张三"); user.setBirthDate("1990-01-01"); DateValidator.validate(user); } } class User { private String name; @DateValid(pattern = "yyyy-MM-dd") private String birthDate; // 省略 getter 和 setter 方法 } ``` 在上面的示例中,我们使用 `@DateValid(pattern = "yyyy-MM-dd")` 注解对 `birthDate` 字段进行了标注,并指定了时间格式为 `yyyy-MM-dd`。在调用 `DateValidator.validate()` 方法时,会根据该注解进行校验,如果时间格式不正确,会抛出 `RuntimeException` 异常,并输出错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值