SpringSecurit盐值加密的密码验证方式，以及强密码验证

最新推荐文章于 2024-01-25 15:07:10 发布

思祺班

最新推荐文章于 2024-01-25 15:07:10 发布

阅读量409

点赞数

文章标签： java 开发语言 spring

本文链接：https://blog.csdn.net/weixin_47541729/article/details/130106616

版权

1、有的时候我们盐值加密的时候没有存入盐值，值存入了密码，然后怎么样验证这个密码呢，以下代码展示

   PasswordEncoder pe = new BCryptPasswordEncoder();
        //比较密码
        //pe.matches (“前端存过来的密码记得是没有加密的”,“在数据中存储的加密的密码”) ;
        boolean matches = pe.matches (changePwdDTO.getOldPassword(),iamAccount.getAuthSecret()) ;
        if (!matches){
            throw new BusinessException(Status.FAIL_OPERATION, "旧密码错误，请重新输入");
        }
        //判断密码是否包含相关的字符，数字，字母
         if(!check(changePwdDTO.getConfirmPassword())){
            throw new BusinessException(Status.FAIL_OPERATION, "密码必须至少为8位字符，其中包含数字、字母及特殊字符");
        }

2、强密码验证：包含数字、字母和特殊字符，长度要求8到30位

     
package security;
 
/**
 * 密码校验：包含数字、字母和特殊字符，长度要求8到30位。
 * @author lxzqz
 *
 */
public class CheckPassword {
	public static final String REGEX_PASSWORD_STRONG = "^(?![0-9]+$)(?![^0-9]+$)(?![a-zA-Z]+$)(?![^a-zA-Z]+$)(?![a-zA-Z0-9]+$)[a-zA-Z0-9\\S]{8,30}$";
 
	/**
	 * 密码校验，符合强密码规则返回true，否则返回false
	 * @param password
	 * @return
	 */
	public static boolean check(String password) {
		boolean flag = password.matches(REGEX_PASSWORD_STRONG);
		return flag;
	}
}