passay——密码验证器和生成器

已于 2024-01-19 14:11:41 修改
阅读量83 收藏 1
点赞数
分类专栏: 工具类|Log日志 文章标签: java
于 2023-08-30 16:15:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43542296/article/details/132585045
版权

一、导入pom依赖

<!--密码生成器和验证器-->
<dependency>
  <groupId>org.passay</groupId>
  <artifactId>passay</artifactId>
  <version>1.3.1</version>
</dependency>

二、工具类

package com.genertech.plm.aia.util;

import org.passay.CharacterData;
import org.passay.*;
import java.util.Arrays;
import java.util.List;

/**
 * @beLongProjecet: aia-application-access-control
 * @beLongPackage: com.genertech.plm.aia.util
 * @author: huo.qw
 * @createTime: 2023/08/30 下午 03:09
 * @description:
 * @version: v1.0
 */
public class PasswordValidatorAndGenerator {
  /**
   * 验证规则: 8-16位的字母、数字、特殊字符组合
   *
   * @return
   */
  private static List<Rule> ruleList() {
    return Arrays.asList(
        //长度规则,8-16
        new LengthRule(8, 16),
        //字符规则 至少有一个字母(不区分大小写)
        new CharacterRule(EnglishCharacterData.Alphabetical, 1),
        /*//字符规则 至少有一个大写字母
        new CharacterRule(EnglishCharacterData.UpperCase, 1),
        //字符规则 至少有一个小写字母
        new CharacterRule(EnglishCharacterData.LowerCase, 1),*/
        //字符规则 至少一个数字
        new CharacterRule(EnglishCharacterData.Digit, 1),
        //字符规则 至少有一个特殊字符
        new CharacterRule(EnglishCharacterData.Special, 1),
        /*//非法顺序规则 不允许有5个连续字母表顺序的字母,比如不允许abCde
        new IllegalSequenceRule(EnglishSequenceData.Alphabetical, 5, false),
        //非法顺序规则 不允许有5个连续数字顺序的数字 比如不允许12345
        new IllegalSequenceRule(EnglishSequenceData.Numerical, 5, false),
        //非法顺序规则 不允许有5个连续键盘顺序的字母 比如不允许asDfg
        new IllegalSequenceRule(EnglishSequenceData.USQwerty, 5, false),*/
        //空格规则,不能有空格
        new WhitespaceRule()
    );
  }

  public static RuleResult isValid(String password) {
    PasswordValidator validator = new PasswordValidator(ruleList());
    RuleResult ruleResult = validator.validate(new PasswordData(password));
    return ruleResult;
  }

  /**
   * 生成规则(设计时注意生成的密码要能通过检验规则!生成后最好调用校验方法校验以确保生成的是合法的密码)
   *
   * @return
   */
  private static List<CharacterRule> generatePasswordRule() {
    return Arrays.asList(
            //字符规则 至少有1个大写字母
            new CharacterRule(EnglishCharacterData.UpperCase, 1),
            //字符规则 至少有1个小写字母
            new CharacterRule(EnglishCharacterData.LowerCase, 1),
            //字符规则 至少3个数字
            new CharacterRule(EnglishCharacterData.Digit, 3)
            /*//字符规则 至少有1个特殊字符
            ,new CharacterRule(EnglishCharacterData.Special, 1)*/
            //字符规则 至少有1个自定义的特殊字符
            , new CharacterRule(RangeCharacterData.range, 1)
    );
  }

  public static String generatePassword() {
    PasswordGenerator generator = new PasswordGenerator();
    // 指定生成的默认密码长度为8位
    String generatedPwd = generator.generatePassword(8, generatePasswordRule());
    // 生成后最好调用校验方法校验以确保生成的是合法的密码
    while (!isValid(generatedPwd).isValid()){
      generatedPwd = generator.generatePassword(8, generatePasswordRule());
    }
    return generatedPwd;
  }

  /**
   * 自定义生成器
   */
  private static enum RangeCharacterData implements CharacterData {
    range("INSUFFICIENT_SPECIAL", "~!@#$%^&*()_+");

    private String errorCode;
    private String characters;

    private RangeCharacterData(String code, String charString) {
      this.errorCode = code;
      this.characters = charString;
    }

    @Override
    public String getErrorCode() {
      return this.errorCode;
    }

    @Override
    public String getCharacters() {
      return this.characters;
    }
  }

  public static void main(String[] args) {
    RuleResult valid = isValid("A1#asDfgA1#asDfg");
    System.out.println(valid.toString());
    System.out.println(generatePassword());
  }
}

非情剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
passay:Java的密码策略实施
05-25
帕萨伊 该项目获得了LGPL和Apache 2的双重许可。 建造 git clone git@github.com:vt-middleware/passay.git cd passay mvn package 文献资料 参见网站: :
passay-1.3.1.jar
01-19
passay-1.3.1.jar
Java的密码生成和验证Passay − 快速指南
allway2的博客
11-09 1150
规则是密码验证和生成的基础块。规则分为两大类:正匹配要求密码满足规则。负匹配拒绝满足规则的密码
ToolsOhの密码生成器(KT:java、zxcvbn、passay
billionrong的博客
11-11 1161
功能描述 随机生成可靠、随机且唯一的密码 模块类图 页面地址 http://www.toolsoh.com/p/t/life/mimashengchengqi-passwordgenerator.html 界面展示 关键代码 maven引用 <dependency> <groupId>org.passay</groupId> <artifactId
Spring Boot 使用 Passay 库的自定义密码验证
allway2的博客
11-09 1550
使用 Spring Initializr 生成具有以下依赖项的 Spring boot 2 项目:web、lombok、spring-boot-starter-validation。在继续本教程之前,您应该对使用 Spring 框架的 Java 有基本的了解。是一个基于Java的密码生成和验证库。它建立在成功的基础上,并提供了一个全面且可扩展的功能集。除了密码验证之外,passay 还允许您使用给定的策略生成密码。在本文中,我创建了一个使用Angular作为前端的注册表单。使用包含要验证的信息的类。
Java开源工具库使用之密码安全策略库passay
十十办文武的博客
09-14 1824
passay 是一个 Java 开源的密码安全策略库,可用于生成和验证密码。它提供了全面的规则类以验证/生成密码,并且高度可配置。Rule针对密码强度规则的接口。用于定义了一个密码策略规则集,包含一个或多个规则密码校验。用于对一个候选密码评估多个密码规则的中心组件,可根据规则集验证密码密码生成器。生成满足给定规则集的密码pom 依赖:
Java密码验证passay
热门推荐
学习即修行
01-29 6万+
写这篇文章主要基于2点: 我在百度上没有搜索到关于passay库的文章,因此我希望能通过此文章来弥补这一块的空缺。 “不要重复造轮子”是十分重要的。 现在开始领略passay的魅力吧! 在passay对应的maven仓库中,一句话形容了passay的作用:Library for checking that a password complies with a custom set of rul...
Passay库实现强大安全的密码策略
neweastsun的专栏
10-31 2628
Passay库实现强大安全的密码策略 本文讨论在Java中使用多种方法生成安全随机密码。我们示例中约定安全密码包括10个字符,至少包括两个小写字母、两个大写字母、两个数字以及两个特殊字符。 1. Passay库 一般大多数web应用有自己的密码策略————也就是强制用户创建难以破解的复杂密码。我们可以利用Passay库生成或检查密码,使用Passay库需要增加相应依赖: <dependency> <groupId>org.passay</groupId>
推荐一款强大的密码安全验证框架——Passay
gitblog_00034的博客
05-25 385
推荐一款强大的密码安全验证框架——Passay 项目地址:https://gitcode.com/vt-middleware/passay 项目介绍 Passay,一个以Java实现的密码强度检测库,是开放源代码社区的一个杰出贡献。它提供了灵活且全面的工具,用于评估和管理用户密码的安全性。该项目遵循LGPL和Apache 2双许可,为开发者提供了一个自由而强大的解决方案。 项目技术分析 Passa...
Passay密码验证密码生成器
燃尽余火的博客
04-18 851
文档 官方文档:https://www.tutorialspoint.com/passay/index.htm 中文文档:https://www.imangodoc.com/36543.html 中文文档差不多是官方文档的翻译,挺简单的。 组要分为规则,生成器验证三个部分。 maven 依赖 <dependency> <groupId>org.passay</groupId> <artifactId>passay</artifactId&.
Java 密码规则验证Passay
allway2的博客
11-09 1279
但是我们应该记住,Passay 库本身并不能使我们的密码安全。如今,大多数Web应用程序都有其密码策略 - 简单地说,创建密码策略是为了迫使用户创建难以破解的密码。该示例向我们展示了所描述的规则是如何工作的。与正匹配规则类似,它们为我们提供了有关验证的完整反馈。当我们有一个最常见或最容易破解的密码列表时,这是有益的。我们可以使用 origin 字段来保存有关密码是否由用户生成或定义的信息。我们可以避免在不同系统或应用程序中使用相同的密码的风险。更重要的是,我们必须设置密码必须匹配多少个。
使用Passay库为Spring Boot Thymeleaf Web应用自定义密码策略验证
allway2的博客
11-09 495
最后,我们验证密码,如果它通过了所有条件,则返回。如果某些条件失败,我们将所有失败条件的错误消息聚合到一个字符串中,以“,”分隔,然后将其放入 and 中返回。我们为此创建了一个自定义注释和密码约束验证,并在我们的实例变量中使用它,实际的业务逻辑是在单独的类中实现的。是一个现代的服务端Java模板引擎,用于处理和创建HTML,XML,JavaScript,CSS和文本。由于我们可以强制实施不同的策略和规则,因此让我们继续定义一个自定义注释来检查有效的密码,我们将在类中使用该注释。
Spring Boot2 实战系列之登录注册(一) - 注册实现
YekonGLE
05-10 965
前言 登录注册是一个网站最基本的功能,但它其实可以涉及到比较多方面,如用户注册时的密码校验,账户邮件激活,或者用户登录时的权限认证等。这次我们就来逐步实现一个登录注册功能。具体会用到 Spring Security来管理应用的认证授权,对象映射框架 JPA,同时为了方便演示,使用了基于内存的 H2 数据库。 首先来实现一个基本的注册功能。 项目架构 项目结构图如下: pom 依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xml
密码验证规则和自定义注解和验证
摩羯座de杰杰陆的博客
03-25 700
密码验证规则和自定义注解和验证一、Passay密码验证框架二、使用2.1、新建PasswordConstraintValidator校验2.2、新建ValidPassword注解2.3、UserDto三、校验密码和重复密码是否相同3.1、UserDto3.2、PasswordMatchValidator3.3、ValidPasswordMatch 一、Passay密码验证框架 <dependency> <groupId>org.passay</
Java生成随机密码(包含大写、小写、数字、特殊字符)
YHJ
06-14 9613
前言 【本文旨在为没有思路或没有什么思路的提供参考】 见过某个笔试题:生成一个不少于6位的随机密码,要求含有大写字母、小写字母、数字、特殊字符中的三种。 分析一波 思路:两个重点,一个是随机,一个是4类中必须含有3种,因此我的思路是,首先定义一个包含所有字符的字符串,再在字符串中随机取出字符进行拼接,最后对拼接的字符串进行检查(符合即退出,不符合再重新取、重新拼接)。PS:如果你的需求是至少1种,那就简单了,直接取就是了。 public static String getPsw(int le..
ToolsOhの密码强度检查(KT:java、zxcvbn、passay
billionrong的博客
11-12 2055
❑ToolsOhの【密码强度检查】工具的功能 所在位置:ToolsOh/生活工具/密码生成器or密码生成器 主要技术:java、zxcvbn 1、功能简介 使用zxcvbn对密码强度进行估算 2、输入、输出 略 3、程序(算法)说明 maven代码 <dependency> <groupId>com.nulab-inc</groupId> <artifactId>zxcvbn</artifactId> ..
Java生成安全随机密码
neweastsun的专栏
11-01 4369
Java生成安全随机密码 本文讨论在Java中使用多种方法生成安全随机密码。我们示例中约定安全密码包括10个字符,至少包括两个小写字母、两个大写字母、两个数字以及两个特殊字符。 1. 使用Passay Passay是非常强大的密码策略工具库,我们可以利用其生成符合特定规则的密码,读者可以参考上篇博文。通过使用CharacterData 缺省实现,可以规划密码规则,当然也能根据需要自定义CharacterData 。 public String generatePassayPassword() { P
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 669
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
<input field="NAME" name="NAME" value="${bean.NAME}" type="text" class="form-control" nullmsg="此项不能为空" sucmsg=" "/>
07-29
这段代码是一个HTML表单中的一个输入字段。它的属性包括field、name、value、type、class、nullmsg和sucmsg。其中,field属性用于标识字段的名称,name属性用于指定字段的名称,value属性用于设置字段的初始值,type属性用于指定字段的类型,class属性用于指定字段的样式,nullmsg属性用于设置字段为空时的提示信息,sucmsg属性用于设置字段验证成功时的提示信息。在这个例子中,该输入字段的名称是"NAME",初始值是"${bean.NAME}",类型是"text",样式是"form-control",为空时的提示信息是"此项不能为空"。 #### 引用[.reference_title] - *1* *3* [若依使用后台](https://blog.csdn.net/weixin_55069111/article/details/116480650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用Passay库为Spring Boot Thymeleaf Web应用自定义密码策略验证](https://blog.csdn.net/allway2/article/details/127777602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值