Java密码验证之passay库

最新推荐文章于 2024-05-25 09:45:41 发布
最新推荐文章于 2024-05-25 09:45:41 发布
阅读量6.1w 收藏 6
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imaginehero/article/details/104107802
版权

写这篇文章主要基于2点:

  1. 我在百度上没有搜索到关于passay库的文章,因此我希望能通过此文章来弥补这一块的空缺。
  2. “不要重复造轮子”是十分重要的。

现在开始领略passay的魅力吧!

passay对应的maven仓库中,一句话形容了passay的作用:Library for checking that a password complies with a custom set of rules.
passay类库就是为了用户自定义密码验证规则而生,它来自弗吉尼亚理工大学开源团队。

为什么要使用passay

很多人会说:“我们公司用的是正则表达式匹配的方案验证密码的有效性”。的确,正则表达式是大多数工程师的第一反应,它能够很方便的限制密码的长度以及允许的字符。但是如果要求更加特殊,例如:需要至少有一个大写字母在密码中,但大写字母的位置不定。 在这样的情况下,正则表达式难以处理,需要更多的代码来加强逻辑,如果逻辑足够复杂,代码极易产生没有考虑完全的状况导致问题频发(e.g.:要求密码不包含空格,但空格的种类繁多,手工枚举容易忽略部分)。
而passay预制了大部分规则,按照责任链模式一步步向下执行,如果验证失败,还能告诉调用者详细信息作为分析依据,十分方便。

使用passay

我们从它的用法开始,回溯使用原理:

  public boolean validatePassword(String password) {
      PasswordValidator passwordValidator = new PasswordValidator(
      Arrays.asList(new LengthRule(5, 18), new WhitespaceRule()));
    RuleResult result = passwordValidator.validate(new PasswordData(password));
    return result.isValid();
  }

我们封装了一个简单的密码验证方法,其中包含两条规则:密码在5-18位之间;不能包含任何种类的空格。

开始测试它的效果:

  public static void main(String[] args) {
    CustomizedPasswordValidator validator = new CustomizedPasswordValidator();
    System.out.println(validator.validatePassword("abc123%*def"));
  }

我们使用密码abc123%*def进行测试。打开debug模式,断点设置在result上:
在这里插入图片描述
可以看到result中的valid=true。
当改用密码a313213121313bc12 3%*def进行测试:
在这里插入图片描述
可以看到valid=false,并且无效的原因都被另两个List参数接收到。

rules扩展

类名介绍
AllowedCharacterRule给定一组指定字符,验证密码所有字符均在指定字符list中 开头的几个字符均在指定字符list中 结尾的几个字符均在指定字符list中
IllegalCharacterRule与AllowedCharacterRule相反,如果匹配到无效字符则密码无效
AllowedRegexRule给定正则表达式,验证表达式与密码是否匹配
IllegalRegexRule与AllowedRegexRule相反,如果匹配正则表达式成功,则密码无效
CharacterRule验证密码是否包含一定数量的字符类型
CharacterOccurrencesRule验证密码是否含有太多相同字符
CharacterCharacteristicsRule能够把多个CharacterRule整合为一个List,批量执行,并且能够设置至少n个CharacterRule通过即可作为验证成功处理(当n=1时,可以看作多个CharacterRule的‘或’关系)
DictionaryRule验证密码是否为Dictionary内的单词。如果匹配上,则密码无效
DictionarySubstringRule与DictionaryRule类似,只要密码中的子字符串为Dictionary内单词,密码无效
HistoryRule如果用户输入密码与之前选择过的密码相同,则无效
IllegalSequenceRule如果密码中含有键盘/字母表/数字顺序的连续n个,则无效
LengthComplexityRule需要密码的复杂度(熵)达到一定值
NumberRangeRule密码里如果包含一个在范围区间内的数值,则无效
RepeatCharactersRule如果密码包含多个重复字符序列则无效(e.g.:111aabccc在sequence length = 2且count=3时就无效了,因为出现字符二连的情况有3次及以上)
UsernameRule检测密码是否和userName关联
WhitespaceRule如果密码中含有任何形式的空格,则无效
半城风花半城雨
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 密码验证 密文存储密码
wolfies的博客
03-13 3160
照着JeeSite代码搬出来的。 需要了解的知识 Hex编码 散列算法 用户 注册/修改 密码的时候根据输入的密码生成一段加密串,每次验证密码时候根据算法进行密文比对,想要通过密文解出明文密码需要花费大量时间。 <1> 加密 1. 生成一段salt,值随机,长度自定义。 // 个人理解就是捣乱的,因为是随机的 2. 将 明文密码 + salt 进行散列N次。 //...
passay:Java密码策略实施
05-25
帕萨伊 该项目获得了LGPL和Apache 2的双重许可。 建造 git clone git@github.com:vt-middleware/passay.git cd passay mvn package 文献资料 参见网站: :
passay——密码验证器和生成器
の博客
08-30 98
【代码】passay——密码验证器和生成器。
Passay密码验证器,密码生成器】
燃尽余火的博客
04-18 865
文档 官方文档:https://www.tutorialspoint.com/passay/index.htm 中文文档:https://www.imangodoc.com/36543.html 中文文档差不多是官方文档的翻译,挺简单的。 组要分为规则,生成器和验证器三个部分。 maven 依赖 <dependency> <groupId>org.passay</groupId> <artifactId>passay</artifactId&.
推荐一款强大的密码安全验证框架——Passay
最新发布
gitblog_00034的博客
05-25 401
推荐一款强大的密码安全验证框架——Passay 项目地址:https://gitcode.com/vt-middleware/passay 项目介绍 Passay,一个以Java实现的密码强度检测,是开放源代码社区的一个杰出贡献。它提供了灵活且全面的工具,用于评估和管理用户密码的安全性。该项目遵循LGPL和Apache 2双许可,为开发者提供了一个自由而强大的解决方案。 项目技术分析 Passa...
Java开源工具使用之密码安全策略passay
十十办文武的博客
09-14 1853
passay 是一个 Java 开源的密码安全策略,可用于生成和验证密码。它提供了全面的规则类以验证/生成密码,并且高度可配置。Rule针对密码强度规则的接口。用于定义了一个密码策略规则集,包含一个或多个规则密码校验器。用于对一个候选密码评估多个密码规则的中心组件,可根据规则集验证密码密码生成器。生成满足给定规则集的密码pom 依赖:
Java密码生成和验证Passay − 快速指南
allway2的博客
11-09 1190
规则是密码验证和生成的基础块。规则分为两大类:正匹配要求密码满足规则。负匹配拒绝满足规则的密码
Passay实现强大安全的密码策略
neweastsun的专栏
10-31 2655
Passay实现强大安全的密码策略 本文讨论在Java中使用多种方法生成安全随机密码。我们示例中约定安全密码包括10个字符,至少包括两个小写字母、两个大写字母、两个数字以及两个特殊字符。 1. Passay 一般大多数web应用有自己的密码策略————也就是强制用户创建难以破解的复杂密码。我们可以利用Passay生成或检查密码,使用Passay需要增加相应依赖: <dependency> <groupId>org.passay</groupId>
Spring Boot 使用 Passay 的自定义密码验证
allway2的博客
11-09 1565
使用 Spring Initializr 生成具有以下依赖项的 Spring boot 2 项目:web、lombok、spring-boot-starter-validation。在继续本教程之前,您应该对使用 Spring 框架的 Java 有基本的了解。是一个基于Java密码生成和验证。它建立在成功的基础上,并提供了一个全面且可扩展的功能集。除了密码验证之外,passay 还允许您使用给定的策略生成密码。在本文中,我创建了一个使用Angular作为前端的注册表单。使用包含要验证的信息的类。
passay-1.3.1.jar
01-19
passay-1.3.1.jar
oracle数据密码复杂度校验
11-20
该文件为一个校验oracle数据密码复杂度的脚本
Java源代码实现密码验证
03-16
摘要:Java源码,窗体界面,密码验证 Java源代码实现密码验证框,可以学习一下在窗体中如何初始化文本输入框、初始化密码输入框、登录按钮事件处理、初始化按钮事件处理等,并设定不允许用户改变窗口大小,最终的效果...
使用google身份验证器实现动态密码验证java demo
08-14
这个文件可能是包含Java代码示例、依赖或其他相关资源的压缩包,用于演示如何在Java项目中集成Google身份验证器。 总结,使用Google身份验证器实现在Java中的动态密码验证,可以极大地提高用户账户的安全性,...
java实现的邮箱验证,找回密码
05-09
在IT行业中,邮箱验证和找回密码是Web应用中不可或缺的安全机制。本文将深入探讨如何使用Java来实现这一功能,特别是通过JavaMail API进行邮箱验证以及相关的安全策略。 首先,JavaMail API是Java平台上的一个开源...
Java小游戏之愤怒的小鸟
12-07
Java小游戏之愤怒的小鸟》是一款基于Java编程语言开发的休闲娱乐游戏,旨在提供一个学习和交流编程技术的平台。这款游戏的实现充分展示了Java在图形用户界面(GUI)设计、事件处理、对象动画以及游戏逻辑等方面的...
ToolsOhの密码强度检查(KT:java、zxcvbn、passay
billionrong的博客
11-12 2077
❑ToolsOhの【密码强度检查】工具的功能 所在位置:ToolsOh/生活工具/密码生成器or密码生成器 主要技术:java、zxcvbn 1、功能简介 使用zxcvbn对密码强度进行估算 2、输入、输出 略 3、程序(算法)说明 maven代码 <dependency> <groupId>com.nulab-inc</groupId> <artifactId>zxcvbn</artifactId> ..
Spring Boot2 实战系列之登录注册(一) - 注册实现
YekonGLE
05-10 967
前言 登录注册是一个网站最基本的功能,但它其实可以涉及到比较多方面,如用户注册时的密码校验,账户邮件激活,或者用户登录时的权限认证等。这次我们就来逐步实现一个登录注册功能。具体会用到 Spring Security来管理应用的认证授权,对象映射框架 JPA,同时为了方便演示,使用了基于内存的 H2 数据。 首先来实现一个基本的注册功能。 项目架构 项目结构图如下: pom 依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xml
java用户名密码验证
05-19
可以通过以下步骤进行Java用户名密码验证: 1. 获取用户输入的用户名和密码。 2. 与存储在数据或文件中的用户名和密码进行比较。 3. 如果用户名和密码匹配,则认为用户已通过身份验证,否则提示用户重新输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值