Java 中密碼驗證的正規表示式

一、簡介

在網路安全方面，密碼驗證對於保護使用者帳戶至關重要。此外，在 Java 中使用正規表示式 (regex) 提供了一種強大且動態的方式來對密碼複雜度施加特定標準。

在本教程中，我們將深入研究如何利用正規表示式進行基於 Java 的密碼驗證過程。

2. 強健密碼的標準

在我們進入代碼之前，我們將確定什麼是強密碼。理想的密碼應該：

• 有八個或更多字符
• 包含一個大寫字母
• 至少使用一個小寫字母
• 至少由一位數字組成
• 需要有一個特殊符號（即@、#、$、%等）
• 不包含空格、製表符等。

3.Java中的實現

3.1.基於正規表示式的密碼驗證

正規表示式（或稱 regex）是 Java 中的有用工具，允許根據特定模式搜尋、匹配和轉換字串。在相同的上下文中，正規表示式採用更靜態的密碼驗證方法，該方法在預先定義的正規表示式的協助下進行操作。

下面的Java正規表示式封裝了指定的需求：

^(?=.*[az])(?=.*[AZ])(?=.*\\d)(?=.*[@#$%^&+=]).{8,}$

分解它的組成部分：

• ^：表示字串的開頭
• (?=.*[az]) ：確保至少有一個小寫字母
• (?=.*[AZ]) ：需要至少一個大寫字母
• (?=.*\\d) ：需要至少一位數字
• (?=.*[@#$%^&+=]) ：提供至少一個特殊符號的保證
• .{8,20} ：規定最小長度為 8 個字符，最大長度為 20 個字符
• $：終止字串

讓我們使用正規表示式進行密碼驗證：

@Test
 public void givenStringPassword_whenUsingRegulaExpressions_thenCheckIfPasswordValid() {
 String regExpn = "^(?=.*[0-9])(?=.*[az])(?=.*[AZ])(?=.*[@#$%^&+=])(?=\\S+$).{8,20}$";

 Pattern pattern = Pattern.compile(regExpn, Pattern.CASE_INSENSITIVE);
 Matcher matcher = pattern.matcher(password);

 assertTrue(matcher.matches());
 }

在這裡，我們描述了regExpn正規表示式，它指定了password的某些規則。此外，我們使用Pattern.compile()方法將regExpn正規表示式編譯為pattern ，然後透過pattern.matcher()方法為給定password建立matcher 。

最後，我們利用matcher.matches()方法來確定password是否滿足regExpn正規表示式。

3.2.動態密碼驗證

該方法提供了一種動態密碼驗證方法，可以基於不同的屬性建立模式。此技術涉及任意模式，包括最小/最大長度、特殊符號和其他元素。

讓我們實作這個方法：

@Test
 public void givenStringPassword_whenUsingDynamicPasswordValidationRules_thenCheckIfPasswordValid() {
 boolean result = false;
 try {
 if (password != null) {
 String MIN_LENGTH = "8";
 String MAX_LENGTH = "20";
 boolean SPECIAL_CHAR_NEEDED = false;

 String ONE_DIGIT = "(?=.*[0-9])";
 String LOWER_CASE = "(?=.*[az])";
 String UPPER_CASE = "(?=.*[AZ])";
 String SPECIAL_CHAR = SPECIAL_CHAR_NEEDED ? "(?=.*[@#$%^&+=])" : "";
 String NO_SPACE = "(?=\\S+$)";

 String MIN_MAX_CHAR = ".{" + MIN_LENGTH + "," + MAX_LENGTH + "}";
 String PATTERN = ONE_DIGIT + LOWER_CASE + UPPER_CASE + SPECIAL_CHAR + NO_SPACE + MIN_MAX_CHAR;

 assertTrue(password.matches(PATTERN));
 }

 } catch (Exception ex) {
 ex.printStackTrace();
 fail("Exception occurred: " + ex.getMessage());
 }
 }

在這裡，我們首先確保密碼不等於null ，然後再進行驗證。然後，該方法透過各個字串確定驗證標準，規定諸如是否存在一位數字、一個小寫符號和帶有可選特殊字元的大寫字母等問題。

此外，我們使用MIN_MAX_CHAR字串來建立密碼的最小和最大長度限制，使用定義的標準MIN_LENGTH和MAX_LENGTH 。然後，複合PATTERN字串連接所有指示的先決條件以開發動態驗證模式。

最後，我們利用assertTrue(password.matches(PATTERN))方法來驗證密碼是否符合動態建立的模式。如果驗證過程中出現異常，則認為測試失敗；列印異常的詳細資訊以用於調試目的。

這種方法提供了透過更改參數來設定密碼驗證規則的靈活性，這使得它適用於不同的驗證器。

4。結論

總之，Java 正規表示式是執行文字驗證和操作的可靠機制，特別是當它涉及強密碼安全性的應用時。

因此，在本文中，我們提供了一個簡潔的逐步指南，用於建立適當的正規表示式來驗證密碼，為變更奠定基礎，從而提高使用者帳戶建立過程中的安全性。

與往常一樣，本文的完整程式碼範例可以在 GitHub 上找到。