本次需要对弱密码进行校验 (必须6位以上,包含数字、字母、特殊字符,才不是弱密码)。
于是决定趁此机会再熟悉一下正则表达式。先直接出结果:
(?=.*[a-zA-Z].*)(?=.*\d.*)(?=.*[\W|_].*)(?=.{6,})
每一个()中的表达式都是一组要满足的条件,分别是:要包含字母、要包含数字、要包含特殊字符、要至少6位。
基本表达式如上,可使用中遇到很多坑,有时因为一些不相关的坑,极度怀疑表达式的正确性。好在有http://tool.oschina.net/regex这个工具可以在线验证。
通过这次工作,可以很明确打消一个疑虑,js也好,java也好,对正则表达式的处理规则基本是一样的。
打消这个疑虑很重要,不要怀疑同一个规则表达式,在js和java上会产生不同的结果,但是使用方式还是有些要注意的区别。
先看js中的处理:
以上式为例,js中可以这么写(很多网上的文章也是这么个写法)
var value = "p@s5W0rd";
var re = /(?=.*[a-zA-Z].*)(?=.*\d.*)(?=.*[\W|_].*)(?=.{6,})/;
console.debug(value.match(re));
return this.optional(element)||(re.test(value));
但也可以这么写(很少网上介绍这样写的):
var value = "p@s5W0rd";
var patt= "(?=.*[a-zA-Z].*)(?=.*\\d.*)(?=.*[\\W|_].*)(?=.{6,})";
var re = new RegExp(patt);
console.debug(value.match(re));
//var re = /(?=.*[a-zA-Z].*)(?=.*\d.*)(?=.*[\W|_].*)(?=.{6,})/;
return this.optional(element)||(re.test(value));
两种写法一种是直接赋值正则表达式对象,一种先定义规则字符串,然后new RegExp。显然第一种简洁些。先定义规则字符串,还得记住对\进行转义,要记作\\。
另外,value.match(re)也可以进行正则匹配判断:
null
["", index: 0, input: "hbgz.aaa1"]
通过console.debug看到的结果如上,如果没有匹配value.match(re)会返回null,如果匹配了会返回一个对象。
再看java中的处理:
但是java中就没有第一种写法了,只能定义规则字符串,同样要转义。
String value = "p@s5W0rd";
//String value = "123456";
String regExpression = "(?=.*[a-zA-Z].*)(?=.*\\d.*)(?=.*[\\W|_].*)(?=.{6,})";
Pattern pattern = Pattern.compile(regExpression);
Matcher matcher = pattern.matcher(value);
到此只是把要进行匹配判断的规则和目标值都设置好了,怎么看结果呢?接下来的就让人迷惑了。
System.out.println(matcher.matches());
先尝试执行:matcher.matches(),结果为false。难道不匹配吗?这里我纠结了很久,并且产生了js与java对正则式处理不一致的疑虑。后来注意到Matcher 还有find方法,决定试试看。
于是,将matcher.matches()注释(一定要注释或去掉,否则影响后面的find方法),然后用find方法判断:
int i = 0;
while(matcher.find()){
System.out.println("yes "+i+ " : "+matcher.group());
i++;
}
System.out.println(i);
结果是:
yes 0 :
yes 1 :
2
这说明还是可以find到的(当然不满足条件的弱口令,还是find不到了),感觉find方法是可以作为匹配判断用的,而且这时比matches()方法还合适。
那matches()和find()有什么区别呢?到底该用哪一个呢?反正在详细研究之前,find方法符合了本次要求。其中区别,后续会继续研究,也请大家指教!