密码的验证规则和自定义注解和验证器

最新推荐文章于 2022-03-10 15:49:20 发布
最新推荐文章于 2022-03-10 15:49:20 发布
阅读量694 收藏 2
点赞数
分类专栏: Security企业级多环境认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38657051/article/details/115220175
版权

密码的验证规则和自定义注解和验证器

一、Passay密码验证框架

		<dependency>
            <groupId>org.passay</groupId>
            <artifactId>passay</artifactId>
            <version>1.6.0</version>
        </dependency>

二、使用

2.1、新建PasswordConstraintValidator校验器

package com.moss.uaa_security.validation;

import com.moss.uaa_security.annotation.ValidPassword;
import lombok.val;
import org.passay.*;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import java.util.Arrays;

/**
 * @description
 * @author: lwj
 * @create: 2021-03-25 22:12
 **/
public class PasswordConstraintValidator implements ConstraintValidator<ValidPassword, String> {
    @Override
    public void initialize(ValidPassword constraintAnnotation) {

    }

    @Override
    public boolean isValid(String password, ConstraintValidatorContext constraintValidatorContext) {
        val validator = new PasswordValidator(Arrays.asList(
                //密码长度为8到30位
                new LengthRule(8, 30),
                //至少有一个英文的大写字母
                new CharacterRule(EnglishCharacterData.UpperCase, 1),
                //至少有一个英文的小写字母
                new CharacterRule(EnglishCharacterData.LowerCase, 1),
                //至少有一个英文的特殊字符
                new CharacterRule(EnglishCharacterData.Special, 1),
                //不允许有5个连续的英文字母
                new IllegalSequenceRule(EnglishSequenceData.Alphabetical, 5, false),
                //不允许有5个连续的数字
                new IllegalSequenceRule(EnglishSequenceData.Numerical, 5, false),
                //不允许有5个键盘连续的字母
                new IllegalSequenceRule(EnglishSequenceData.USQwerty, 5, false),
                //需要有空格
                new WhitespaceRule()
        ));
        val result = validator.validate(new PasswordData(password));
        return result.isValid();
    }
}

2.2、新建ValidPassword注解

package com.moss.uaa_security.annotation;

import com.moss.uaa_security.validation.PasswordConstraintValidator;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

/**
 * @description
 * @author: lwj
 * @create: 2021-03-25 22:13
 **/
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = PasswordConstraintValidator.class)
@Target({ElementType.TYPE, ElementType.FIELD, ElementType.ANNOTATION_TYPE})
public @interface ValidPassword {

    String message() default "Invalid Password";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

}

2.3、UserDto

package com.moss.uaa_security.domain.dto;

import com.moss.uaa_security.annotation.ValidEmail;
import com.moss.uaa_security.annotation.ValidPassword;
import lombok.Data;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
import java.io.Serializable;

@Data
public class UserDto implements Serializable {

    @NotNull
    @NotBlank
    @Size(min = 4, max = 50, message = "用户名长度必须在4~50个字符之间")
    private String username;
    @NotNull
    @ValidPassword
    private String password;
    @NotNull
    private String matchingPassword;
    @NotNull
    @ValidEmail
    private String email;
    @NotNull
    @NotBlank
    @Size(min = 4, max = 50, message = "用户名长度必须在4~50个字符之间")
    private String name;

}

三、校验密码和重复密码是否相同

3.1、UserDto

package com.moss.uaa_security.domain.dto;

import com.moss.uaa_security.annotation.ValidEmail;
import com.moss.uaa_security.annotation.ValidPassword;
import com.moss.uaa_security.annotation.ValidPasswordMatch;
import lombok.Data;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
import java.io.Serializable;

@Data
@ValidPasswordMatch
public class UserDto implements Serializable {

    @NotNull
    @NotBlank
    @Size(min = 4, max = 50, message = "用户名长度必须在4~50个字符之间")
    private String username;
    @NotNull
    @ValidPassword
    private String password;

    private String matchingPassword;
    @NotNull
    @ValidEmail
    private String email;
    @NotNull
    @NotBlank
    @Size(min = 4, max = 50, message = "用户名长度必须在4~50个字符之间")
    private String name;

}

3.2、PasswordMatchValidator

package com.moss.uaa_security.validation;

import com.moss.uaa_security.annotation.ValidPasswordMatch;
import com.moss.uaa_security.domain.dto.UserDto;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

/**
 * @description
 * @author: lwj
 * @create: 2021-03-25 22:30
 **/
public class PasswordMatchValidator implements ConstraintValidator<ValidPasswordMatch, UserDto> {
    @Override
    public void initialize(ValidPasswordMatch constraintAnnotation) {

    }

    @Override
    public boolean isValid(UserDto userDto, ConstraintValidatorContext constraintValidatorContext) {
        return userDto.getPassword().equals(userDto.getMatchingPassword());
    }
}

3.3、ValidPasswordMatch

package com.moss.uaa_security.annotation;

import com.moss.uaa_security.validation.PasswordMatchValidator;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

/**
 * @description
 * @author: lwj
 * @create: 2021-03-25 22:31
 **/
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = PasswordMatchValidator.class)
@Target({ElementType.TYPE, ElementType.FIELD, ElementType.ANNOTATION_TYPE})
public @interface ValidPasswordMatch {

    String message() default "Password Not Match";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

}
摩羯座de杰杰陆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码校验
11-26
python 写的简单的弱密码校验脚本,判断循序顺序和逆序
Spring注入Hibernate验证框架
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
01-04 1327
Spring配置文件 <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">                           <bean id="validator" cla
密码-自定义校验规则
qq_46344419的博客
03-10 94
密码规则
更优雅的密码格式校验-自定义密码格式校验注解
TianXieZuoMaiKong的博客
07-28 965
以前定义密码格式校验都是写在static方法里面,这样做有一个不好的地方,就是需要进入服务后显示的去调用static方法去校验, 而封装成注解后,就可以结合@Validated(org.springframework.validation.annotation.Validated) 或@Valid(javax.validation.Valid)直接在controller层对密码参数进行校验,不符合格式直接就返回给前端,更便捷! 废话不多说,我直接上自定义注解代码吧! package com.xx..
密码校验
weixin_34060299的博客
05-29 788
js实现密码校验 uPwd.addEventListener("blur", function () { //var timer = null; clearInterval(timer); tips[1].style.display = "block"; var pwdVal = uPwd.value; if (pwdVal.length < 6) { tips[1].inner...
JAVA中通过自定义注解进行数据验证的方法
08-27
java 自定义注解验证可自己添加所需要的注解,下面这篇文章主要给大家介绍了关于JAVA中通过自定义注解进行数据验证的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习...
java 自定义注解验证
02-23
java 自定义注解验证 可自己添加所需要的注解,本案例中只写了三个自定义注解类 本案例只花了半天时间,如有不好之处请多提提意见。谢谢!
java token验证注解方式放行
08-28
token工具,集成了token校验注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
注解+反射实现自定义验证工具,可实现业务校验,字段多种校验
09-17
通过注解+反射实现自定义验证 工具,可扩展业务校验,一个字段可进行多种校验,如:字段A需要大于字段B并且字段B需要大于字段C并且.....XXX。附使用文档以及源码
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码...
密码格式校验js
11-23
1、密码长度最小值:10位 。 2、密码复杂度要求:3种;(大写字母、小写字母、数字、特殊字符中任选3种。 3、密码中不能包含有连续四位及以上顺序(或逆序)数字;(如:密码中不能包含1234或3210等)。 4、密码中不能包含有连续四位及以上顺序(或逆序)字母,字母不区分大小写;(如:密码中不能包含abcd或ABCD或AbcD或DcbA等)。 5、密码中不能包含有连续四位及以上重复字符(含:大写字母、小写字母、数字、特殊符号),字母不区分大小写;(如:密码中不能包含8888、9999、aaaa 或AAAA或BbbB或 $$$$等四位及以上的重复字符)。 6、不区分大小写不能出现在密码首与尾;(如:密码不允许设置为sf********或********等)。 7、不能将帐号名作为密码的一部分存在于密码中;(如:用户帐号名为013579,密码不允许设置为***013579****)。 8、禁忌词不区分大小写不能作为密码的一部分存在于密码中;(如:admin, pass)。
SpringMVC 自定义验证注解规则
Vincent's tech blog
10-16 220
创建验证规则 src/com/luv2code/springdemo/mvc/validation/CourseCode.java 判定规则输入字符必须以“LUV”开头 @Constraint(validatedBy = CourseCodeConstraintValidator.class) @Target({ElementType.METHOD,ElementType.FIELD}) @Ret...
常用验证注解
qq_40321119的博客
07-20 287
@Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查约束元素是否为NULL或者是EMPTY. Booelan检查 @AssertTrue 验证 Boolean 对象是否为 true @AssertFalse 验证 Boolean 对象是否为 false 长度检查
验证注解总结
weixin_30394333的博客
01-02 94
Java校验用于处理我们提交的表单的数据的一些长度或者限制非空,注解的包是javax.validation.constraints添加的maven依赖<dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId...
自定义注解实现密码校验以及参数错误的全局异常处理
hsg_happyLearning的博客
02-21 640
自定义注解实现密码校验以及参数错误的全局异常处理 编写自定义注解 @Documented @Retention(RetentionPolicy.RUNTIME) // 注解的作用目标,ElementType.TYPE表示只能作用在类上 @Target(ElementType.TYPE) // 注解校验的关联类 @Constraint(validatedBy = PasswordValidat...
密码校验密码正则校验密码表单校验总结
您的博客
03-08 5898
js密码校验密码正则校验密码表单校验
常用的密码校验
蓝冰凌的博客
07-27 5955
情景一: 要求: 密码长度最少8位 大写字母,小写字母,数字,特殊符号必须四选三 首先给出全部四种的匹配表达式:[a-zA-Z0-9\W_]{8,} 其中\W 匹配任意不是字母,数字,下划线,汉字的字符。 然后使用排除法,排除其中只选一种或只选两种的情况,剩下的就是选了三种的情况了。 有:大写+小写,大写+数字,大写+特殊符号,小写+数字,小写+特殊符号,数字+特殊符号。共这6种组合。 最后使用环视-正向否定匹配 (?!...)组合起来,就得到最终需要的表达式:^(?![a-zA-Z]+$)(.
密码校验规则
m0_57796453的博客
11-23 702
密码校验规则 // 是否包含一位数字 const regNumber = /(?=.*[\d])/ // 是否包含一位大写字母 const regLetter = /(?=.*[a-z])/ // 是否包含一位小写字母 const regLetters = /(?=.*[A-Z])/ // 是否包含一位特殊字符 const regCharacter = /(?=.*[`~!@#$%^&*()_\-+=<>?:"{}|,.\/;'\\
8.3密码校验
P_ning的博客
07-13 192
<!doctype html> <html> <head> <meta charset="utf-8"> <title>无标题文档</title> </head> <body> 密码<input type="password" id="password" onFocus="passwordSh...
自定义注解实现List<Sting>的正则表达式验证
最新发布
05-31
可以通过自定义注解来实现List的正则表达式验证。下面是一个简单的示例: ```java import java.lang.annotation.*; import java.util.List; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值