实现密码强度在后端的验证功能
在综合站内各种大佬的意见之后,正则表达式验证目前主流的验证方法,因此笔者先去研究了正则表达式,正则表达式细讲起来篇幅,笔者精选了此次验证过程中用到的正则表达式内容,并对其进行解析。
1.本例中用到的正则表达式
首先确定需求,目前常见的密码强度主要分为三类即弱密码、中密码、强密码。划分标准存在目前争议,一般而言划分标准如下:
- 强密码:密码长度大于等于8个字符且存在大写字母、小写字母、数字、特殊字符
- 中密码:密码长度大于等于8个字符且存在大写字母、小写字母、数字、特殊字符其中的三种
- 弱密码:密码长度大于等于8个字符且存在大写字母、小写字母、数字、特殊字符其中的两种及以下
因此正则表达式需要判断的元素包括大写字母、小写字母、数字、特殊字符、长度这五种。通过百度或者AI可以很容易获得我们需要的正则表达式如下:
String pattern = "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{8,}$"
下面开始解析此正则表达式,首先分为六个部分,分别是^、(?=.*[a-z])(?=.*[A-Z])、(?=.*\\d)(?=.*[@$!%*?&])、[A-Za-z\\d@$!%*?&]、{8,}、$
-
符号
^,此符号为匹配输入的开始,也就是匹配字符串的开始。 -
表达式:
(?=.*[a-z])(?=.*[A-Z]),此处表达式结构基本相同,其中[a-z]、[A-Z]分表达小写和大写字母,.、*为通配符,点号.可以匹配一个任意字符,仅1次。星号*可以复制它之前那个字符任意次数,包括0次。?=表示正向肯定预查,在任何匹配的字符串开始处匹配查找字符串,该匹配不需要获取供以后使用。此处表达式的含义为正向肯定预查大写字母、小写字母。 -
表达式:
(?=.*\\d)(?=.*[@$!%*?&]),其中\d为数字、[@$!%*?&]为特殊字符,此处表达式的含义为正向肯定预查数字和特殊字符。 -
表达式:
[A-Za-z\\d@$!%*?&]结合之前的代码克制,这里是判断字符串是不是全部由大写字母、小写字母、数字、特殊字符组成 -
表达式:
{8,},为限定符。这个表达为重复8次或更多,用于判断长度。 -
符号:
$此符号为匹配的结束标识
2.密码强度验证功能实现
public class PasswordValidatorUtils
{
public static boolean isValid(String password) {
String pattern = "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{10,}$";
return Pattern.matches(pattern, password);
}
}
1461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
