java 密码安全策略,杜绝弱口令

最新推荐文章于 2024-08-19 16:01:20 发布
最新推荐文章于 2024-08-19 16:01:20 发布
阅读量1.3k 收藏 4
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r115277/article/details/118569634
版权 
/**
 * @description: 密码安全策略,杜绝弱口令
 */
public class PwdCheckUtil {
    // 斜向连续键盘数字
    public static String[] KEYBOARD_SLOPE_ARR = {
            "!qaz", "1qaz", "@wsx", "2wsx", "#edc", "3edc", "$rfv", "4rfv", "%tgb", "5tgb",
            "^yhn", "6yhn", "&ujm", "7ujm", "*ik,", "8ik,", "(ol.", "9ol.", ")p;/", "0p;/",
            "+[;.", "=[;.", "_pl,", "-pl,", ")okm", "0okm", "(ijn", "9ijn", "*uhb", "8uhb",
            "&ygv", "7ygv", "^tfc", "6tfc", "%rdx", "5rdx", "$esz", "4esz"
    };
    // 横向连续键盘数字
    public static String[] KEYBOARD_HORIZONTAL_ARR = {
            "01234567890-=",
            "!@#$%^&*()_+",
            "qwertyuiop[]",
            "QWERTYUIOP{}",
            "asdfghjkl;'",
            "ASDFGHJKL:",
            "zxcvbnm,./",
            "ZXCVBNM<>?",
    };

    // 特殊字符
    public static String SPECIAL_CHAR = "!\"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~";

    public static void main(String[] args) {

        String password = "Zack1234";
//        System.out.println("密码长度校验:"+checkPasswordLength(password, "8", "20"));
//        System.out.println("是否包含数字校验:"+checkContainDigit(password));
//        System.out.println("是否包含字母(不分大小写)校验:"+checkContainCase(password));
//        System.out.println("是否包含小写字母校验:"+checkContainLowerCase(password));
//        System.out.println("是否包含大写字母校验:"+checkContainUpperCase(password));
//        System.out.println("是否包含特殊字符校验:"+checkContainSpecialChar(password));
        System.out.println("不区分大小写横向键盘顺序连续输入4个及以上字符" + checkLateralKeyboardSite(password, 4, false));
//        System.out.println("不区分大小写斜像向键盘顺序连续输入4个及以上字符"+checkKeyboardSlantSite(password, 3,false));
//        System.out.println("不区分大小写评估a-z,z-a连续输入4个及以上字符"+checkSequentialChars(password, 3, false));
//        System.out.println("连续输入3个及以上重复字符"+checkSequentialSameChars(password, 3));
    }

    /**
     * @return 符合长度要求 返回true
     * @brief 检测密码中字符长度
     * @param[in] password      密码字符串
     */
    public static boolean checkPasswordLength(String password, String minNum, String maxNum) {
        boolean flag = false;
        if (StringUtils.isBlank(maxNum)) {
            minNum = StringUtils.isBlank(minNum) == true ? "0" : minNum;
            if (password.length() >= Integer.parseInt(minNum)) {
                flag = true;
            }
        } else {
            minNum = StringUtils.isBlank(minNum) == true ? "0" : minNum;
            if (password.length() >= Integer.parseInt(minNum) &&
                    password.length() <= Integer.parseInt(maxNum)) {
                flag = true;
            }
        }
        return flag;
    }

    /**
     * @return 包含数字 返回true
     * @brief 检测密码中是否包含数字
     * @param[in] password      密码字符串
     */
    public static boolean checkContainDigit(String password) {
        char[] chPass = password.toCharArray();
        boolean flag = false;
        int num_count = 0;

        for (int i = 0; i < chPass.length; i++) {
            if (Character.isDigit(chPass[i])) {
                num_count++;
            }
        }
        if (num_count >= 1) {
            flag = true;
        }
        return flag;
    }

    /**
     * @return 包含字母 返回true
     * @brief 检测密码中是否包含字母(不区分大小写)
     * @param[in] password      密码字符串
     */
    public static boolean checkContainCase(String password) {
        char[] chPass = password.toCharArray();
        boolean flag = false;
        int char_count = 0;

        for (int i = 0; i < chPass.length; i++) {
            if (Character.isLetter(chPass[i])) {
                char_count++;
            }
        }
        if (char_count >= 1) {
            flag = true;
        }
        return flag;
    }


    /**
     * @return 包含小写字母 返回true
     * @brief 检测密码中是否包含小写字母
     * @param[in] password      密码字符串
     */
    public static boolean checkContainLowerCase(String password) {
        char[] chPass = password.toCharArray();
        boolean flag = false;
        int char_count = 0;

        for (int i = 0; i < chPass.length; i++) {
            if (Character.isLowerCase(chPass[i])) {
                char_count++;
            }
        }
        if (char_count >= 1) {
            flag = true;
        }
        return flag;
    }


    /**
     * @return 包含大写字母 返回true
     * @brief 检测密码中是否包含大写字母
     * @param[in] password      密码字符串
     */
    public static boolean checkContainUpperCase(String password) {
        char[] chPass = password.toCharArray();
        boolean flag = false;
        int char_count = 0;

        for (int i = 0; i < chPass.length; i++) {
            if (Character.isUpperCase(chPass[i])) {
                char_count++;
            }
        }
        if (char_count >= 1) {
            flag = true;
        }
        return flag;
    }

    /**
     * @return 包含特殊符号 返回true
     * @brief 检测密码中是否包含特殊符号
     * @param[in] password      密码字符串
     */
    public static boolean checkContainSpecialChar(String password) {
        char[] chPass = password.toCharArray();
        boolean flag = false;
        int special_count = 0;

        for (int i = 0; i < chPass.length; i++) {
            if (SPECIAL_CHAR.indexOf(chPass[i]) != -1) {
                special_count++;
            }
        }

        if (special_count >= 1) {
            flag = true;
        }
        return flag;
    }

    /**
     * @return 含有横向连续字符串 返回true
     * @brief 键盘规则匹配器 横向连续检测
     * @param[in] password      密码字符串
     */
    public static boolean checkLateralKeyboardSite(String password, int repetitions, boolean isLower) {
        String t_password = new String(password);
        //将所有输入字符转为小写
        t_password = t_password.toLowerCase();
        int n = t_password.length();
        /**
         * 键盘横向规则检测
         */
        boolean flag = false;
        int arrLen = KEYBOARD_HORIZONTAL_ARR.length;
        int limit_num = repetitions;

        for (int i = 0; i + limit_num <= n; i++) {
            String str = t_password.substring(i, i + limit_num);
            String distinguishStr = password.substring(i, i + limit_num);

            for (int j = 0; j < arrLen; j++) {
                String configStr = KEYBOARD_HORIZONTAL_ARR[j];
                String revOrderStr = new StringBuffer(KEYBOARD_HORIZONTAL_ARR[j]).reverse().toString();

                //检测包含字母(区分大小写)
                if (isLower) {
                    //考虑 大写键盘匹配的情况
                    String UpperStr = KEYBOARD_HORIZONTAL_ARR[j].toUpperCase();
                    if ((configStr.indexOf(distinguishStr) != -1) || (UpperStr.indexOf(distinguishStr) != -1)) {
                        flag = true;
                        return flag;
                    }
                    //考虑逆序输入情况下 连续输入
                    String revUpperStr = new StringBuffer(UpperStr).reverse().toString();
                    if ((revOrderStr.indexOf(distinguishStr) != -1) || (revUpperStr.indexOf(distinguishStr) != -1)) {
                        flag = true;
                        return flag;
                    }
                } else {
                    if (configStr.indexOf(str) != -1) {
                        flag = true;
                        return flag;
                    }
                    //考虑逆序输入情况下 连续输入
                    if (revOrderStr.indexOf(str) != -1) {
                        flag = true;
                        return flag;
                    }
                }
            }
        }
        return flag;
    }


    /**
     * @param password    字符串
     * @param repetitions 重复次数
     * @param isLower     是否区分大小写 true:区分大小写, false:不区分大小写
     * @return boolean  如1qaz,4rfv, !qaz,@WDC,zaq1 返回true
     * @throws
     * @Title: checkKeyboardSlantSite
     * @Description: 物理键盘,斜向连接校验, 如1qaz,4rfv, !qaz,@WDC,zaq1 返回true
     */
    public static boolean checkKeyboardSlantSite(String password, int repetitions, boolean isLower) {
        String t_password = new String(password);
        t_password = t_password.toLowerCase();
        int n = t_password.length();
        /**
         * 键盘斜线方向规则检测
         */
        boolean flag = false;
        int arrLen = KEYBOARD_SLOPE_ARR.length;
        int limit_num = repetitions;

        for (int i = 0; i + limit_num <= n; i++) {
            String str = t_password.substring(i, i + limit_num);
            String distinguishStr = password.substring(i, i + limit_num);
            for (int j = 0; j < arrLen; j++) {
                String configStr = KEYBOARD_SLOPE_ARR[j];
                String revOrderStr = new StringBuffer(KEYBOARD_SLOPE_ARR[j]).reverse().toString();
                //检测包含字母(区分大小写)
                if (isLower) {
                    //考虑 大写键盘匹配的情况
                    String UpperStr = KEYBOARD_SLOPE_ARR[j].toUpperCase();
                    if ((configStr.indexOf(distinguishStr) != -1) || (UpperStr.indexOf(distinguishStr) != -1)) {
                        flag = true;
                        return flag;
                    }
                    //考虑逆序输入情况下 连续输入
                    String revUpperStr = new StringBuffer(UpperStr).reverse().toString();
                    if ((revOrderStr.indexOf(distinguishStr) != -1) || (revUpperStr.indexOf(distinguishStr) != -1)) {
                        flag = true;
                        return flag;
                    }
                } else {
                    if (configStr.indexOf(str) != -1) {
                        flag = true;
                        return flag;
                    }
                    //考虑逆序输入情况下 连续输入
                    if (revOrderStr.indexOf(str) != -1) {
                        flag = true;
                        return flag;
                    }
                }
            }
        }
        return flag;
    }

    /**
     * @param password    字符串
     * @param repetitions 连续个数
     * @param isLower     是否区分大小写 true:区分大小写, false:不区分大小写
     * @return boolean  含有a-z,z-a连续字符串 返回true
     * @throws
     * @Title: checkSequentialChars
     * @Description: 评估a-z,z-a这样的连续字符,
     */
    public static boolean checkSequentialChars(String password, int repetitions, boolean isLower) {
        String t_password = new String(password);
        boolean flag = false;
        int limit_num = repetitions;
        int normal_count = 0;
        int reversed_count = 0;
        //检测包含字母(区分大小写)
        if (!isLower) {
            t_password = t_password.toLowerCase();
        }
        int n = t_password.length();
        char[] pwdCharArr = t_password.toCharArray();

        for (int i = 0; i + limit_num <= n; i++) {
            normal_count = 0;
            reversed_count = 0;
            for (int j = 0; j < limit_num - 1; j++) {
                if (pwdCharArr[i + j + 1] - pwdCharArr[i + j] == 1) {
                    normal_count++;
                    if (normal_count == limit_num - 1) {
                        return true;
                    }
                }

                if (pwdCharArr[i + j] - pwdCharArr[i + j + 1] == 1) {
                    reversed_count++;
                    if (reversed_count == limit_num - 1) {
                        return true;
                    }
                }
            }
        }
        return flag;
    }

    /**
     * @param password    字符串
     * @param repetitions 重复次数
     * @return boolean  返回类型
     * @throws
     * @Title: checkSequentialSameChars
     * @Description: 验证键盘上是否存在多个连续重复的字符, 如!!!!, qqqq, 1111, ====, AAAA返回true
     */
    public static boolean checkSequentialSameChars(String password, int repetitions) {
        String t_password = new String(password);
        int n = t_password.length();
        char[] pwdCharArr = t_password.toCharArray();
        boolean flag = false;
        int limit_num = repetitions;
        int count = 0;
        for (int i = 0; i + limit_num <= n; i++) {
            count = 0;
            for (int j = 0; j < limit_num - 1; j++) {
                if (pwdCharArr[i + j] == pwdCharArr[i + j + 1]) {
                    count++;
                    if (count == limit_num - 1) {
                        return true;
                    }
                }
            }
        }
        return flag;
    }

    /**
     * 校验密码必须为大写字母、小写字母、数字、特殊符号至少三种以上组成
     *
     * @param password
     * @return
     */
    public static boolean checkLeastThreeCategoryChar(String password) {
        boolean flag = false;
        int num = 0;
        if (checkContainDigit(password)) {
            num++;
        }
        if (checkContainLowerCase(password)) {
            num++;
        }
        if (checkContainUpperCase(password)) {
            num++;
        }
        if (checkContainSpecialChar(password)) {
            num++;
        }
        if (num >= 3) {
            flag = true;
        }
        return flag;
    }


    /**
     * 检测密码中是否包含用户名
     *
     * @param password
     * @param userName
     * @param phone
     * @return
     */
    public static boolean checkUserNameAndPassword(String password, String userName, String phone) {
        boolean flag = false;

        password = password.toLowerCase();
        userName = userName.toLowerCase();
        if (password.equals(userName)) {
            flag = false;
        } else if (password.contains(userName)) {
            flag = false;
        } else if (userName.contains(password)) {
            flag = false;
        } else if (password.equals(phone)) {
            flag = false;
        } else if (password.contains(phone)) {
            flag = false;
        } else if (phone.contains(password)) {
            flag = false;
        } else {
            flag = true;
        }
        return flag;
    }
}

阿瑞瑞
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
passay:Java密码策略实施
05-25
帕萨伊 该项目获得了LGPL和Apache 2的双重许可。 建造 git clone git@github.com:vt-middleware/passay.git cd passay mvn package 文献资料 参见网站: :
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
全网最强密码规则效验(java后台版和javascript版)
正在起名中。。。。。
06-03 601
最强密码规则效验(java后台版和javascript版) 最强密码规则效验:(java后台版和javascript版) 需求如下: (一)口令至少由8位及以上大小写字母、数字及特殊字符等混合、随机组成(至少包括数字、小写字母、大写字母和特殊符号中的三种)。 同时严禁在口令中包含以下情况: 连续数字或重复数字:如“678”或“AAA”等; 英文单词或拼音:如“oper”或“admin”等; 含有与账号名、主机名、系统名、厂商名相同或相似的字符串; 含有与局房、人员姓名、生日、证件号码、电话号码、手机号码
java密码弱口令正则表达式
qq_41644069的博客
12-09 1903
1.密码弱口令正则表达式 需求=新建用户时需验证用户密码,必须包含数字、大小写字母,且至少六位。 在登录时,必须校验之前不符合规则的弱口令密码,规则同上; 密码弱口令正则表达式为: (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18}$ java代码如下: package test00simple; /** * @description: * @Author: lmc * @date: 2021/12/9 21:11
【精选】弱口令介绍及破解方式
zz12345600354的博客
05-27 757
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。对于弱口令的破解,穷举法对于简单的口令有着“奇效”,但是对于一般的口令,穷举法的工作量太大;
密码策略
WisonKot
12-07 269
package c.v.swms.server.service.security.pojo; import java.util.Date; import java.util.List; import java.util.Locale; import java.util.regex.Matcher; import java.util.regex.Pattern; import ...
java正则表达式实战之密码策略
lynnchurch的专栏
08-08 3391
最近在用java开发一个注册模块,里面的密码策略涉及到了正则表达式,于是我就按照QQ帐号注册的密码策略用正则表达式去实现字符的过滤,QQ帐号注册的密码策略如下图: 密码策略涉及到了三个要求,我们就用正则表达式一个一个地来实现,最终用代码进行逻辑与运算就可以了。   长度为6-16个字符:.{6,16} 不能包含空格:\\S* 不能是9位以下纯数字:(.*\\D.*){1,8}|.{9
java正则表达式逻辑_java正则表达式实战之密码策略
weixin_42524703的博客
02-27 169
最近在用java开发一个注册模块,里面的密码策略涉及到了正则表达式,于是我就按照QQ帐号注册的密码策略用正则表达式去实现字符的过滤,QQ帐号注册的密码策略如下图: 密码策略涉及到了三个要求,我们就用正则表达式一个一个地来实现,最终用代码进行逻辑与运算就可以了。长度为6-16个字符:.{6,16}不能包含空格:\\S*不能是9位以下纯数字:(.*\\D.*){1,8}|.{9,}代码如下:publi...
Java开源工具库使用之密码安全策略库passay
十十办文武的博客
09-14 1929
passay 是一个 Java 开源的密码安全策略库,可用于生成和验证密码。它提供了全面的规则类以验证/生成密码,并且高度可配置。Rule针对密码强度规则的接口。用于定义了一个密码策略规则集,包含一个或多个规则密码校验器。用于对一个候选密码评估多个密码规则的中心组件,可根据规则集验证密码密码生成器。生成满足给定规则集的密码pom 依赖:
前10000常用弱密码弱口令
01-27
前个10000常用弱密码弱口令
安全产品系统、设备默认口令清单弱口令密码
03-01
安全产品系统、设备默认口令清单,国内防火墙默认密码,华为产品弱口令
jce_policy安装【java密码扩展无限制权限策略文件安装】.zip
04-17
java密码扩展无限制权限策略文件 下载解压后,把jar文件上传到需要安装jce机器上JDK或JRE的security目录下,覆盖源文件即可。 JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下 JRE:将两个jar文件放到%JRE_HOME%\lib\security下 覆盖之前,记得备份源文件,以防万一。
wifi常用弱口令密码
02-12
wifi弱口令密码
弱口令密码
04-30
内置内置90000多条使用频率最高的密码,是wifi密码破解或其他密码破解必备字典库。
Java中的数据加密与解密策略
微赚淘客系统开发者博客
07-24 277
在现代应用程序中,数据的安全性是至关重要的,尤其是在传输和存储敏感信息时,使用加密技术可以有效地保护数据的机密性和完整性。数据加密和解密是保障数据安全的重要手段。在Java中,我们可以使用对称加密、非对称加密和哈希算法来保护数据的机密性和完整性。通过结合使用这些技术,可以有效地防止数据在传输和存储过程中的泄漏和篡改。在实际应用中,根据不同的需求选择合适的加密策略,并遵循安全编码的最佳实践,能够显著提升系统的安全性。加密网络通信可以保护数据在传输过程中的安全,常用的协议有HTTPS、SSL/TLS等。
JAVA开发必须掌握的5中加密策略
huang_yx的博客
03-30 1242
本文是阅读Hollis的文章之后的总结。加密策略主要分为:1.数字摘要;2.对称加密;3.非对称加密;4.数字签名;5.数字证书,这5种策略一、数字摘要数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Hash重新计算,新产生的摘要与原摘要进行比较,就可知道消息是否被篡改了。...
Java 密码扩展无限制权限策略文件
czj4451的专栏
12-06 194
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址: [url]http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-4...
Java中五种最常见加密算法
热门推荐
吴名氏的博客
07-21 8万+
Java中五种最常见加密算法
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 289
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值