Java的密码生成和验证库Passay − 快速指南

原创 于 2022-11-09 19:18:28 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #windows #microsoft

Passay是一个Java库,用于密码的生成和验证,它提供了多种规则来检查密码的安全性。包括长度规则、字符规则、非法字符规则等。此外,Passay还支持自定义消息、历史规则和字典规则等复杂策略,以增强密码策略的灵活性。该库还包含一个命令行工具,便于执行密码策略。

帕赛 − 概述

Passay是一个基于Java的密码生成和验证库。它提供了全面的功能列表,以便验证/生成密码,并且高度可配置。

帕赛组件

Passay API 有 3 个核心组件。

  • 规则 - 定义密码策略规则集的一个或多个规则。

  • PasswordValidator− 根据给定规则集验证密码的验证器组件。

  • PasswordGenerator− 生成密码以满足给定规则集的生成器组件。

规则概述

规则是密码验证和生成的基础块。规则分为两大类:

  • 正匹配要求密码满足规则。

  • 负匹配拒绝满足规则的密码。

特征

以下是 Passay 库提供的一些功能。

  • 密码验证Passay 库通过根据可配置的规则集验证密码来帮助实施密码策略。它为常见用例提供了一组丰富的现有规则。对于其他情况,它提供了一个简单的规则接口来实现自定义规则。

  • 密码生成 - 它提供了一个可配置的规则集,也可用于生成密码。

  • 命令行工具− 它提供了自动执行密码策略的工具。

  • 方便 - 易于使用。

  • 可扩展 - 所有 Passay 组件都是可扩展的。

  • 支持内部化 - Passay组件已准备好国际化。

帕赛 − 环境设置

设置爪哇

如果您仍然愿意为 Java 编程语言设置环境,那么本节将指导您如何在计算机上下载和设置 Java。请按照下面提到的步骤设置环境。

Java SE可从下载Java链接免费获得。因此,您可以下载基于操作系统的版本。

按照说明下载 Java 并运行 .exe以在您的计算机上安装 Java。在计算机上安装 Java 后,您需要设置环境变量以指向正确的安装目录 -

设置 Windows 2000/XP 的路径

我们假设您已经在c:\Program Files\java\jdk目录中安装了 Java −

  • 右键单击“我的电脑”,然后选择“属性”。

  • 单击“高级”选项卡下的“环境变量”按钮。

  • 现在,更改“Path”变量,使其也包含 Java 可执行文件的路径。例如,如果路径当前设置为“C:\WINDOWS\SYSTEM32”,则将路径更改为“C:\WINDOWS\SYSTEM32;c:\Program Files\java\jdk\bin”。

设置 Windows 95/98/ME 的路径

我们假设您已经在c:\Program Files\java\jdk目录中安装了 Java −

  • 编辑“C:\autoexec.bat”文件,并在末尾添加以下行 − 'SET PATH=%PATH%;C:\Program Files\java\jdk\bin'

为 Linux、UNIX、Solaris、FreeBSD 设置路径

环境变量 PATH 应设置为指向安装 Java 二进制文件的位置。如果您在执行此操作时遇到问题,请参阅您的 shell 文档。

例如,如果您使用 bash 作为 shell,那么您可以在“.bashrc: export PATH=/path/to/java:$PATH”的末尾添加以下行

流行的 Java 编辑器

要编写 Java 程序,您需要一个文本编辑器。市场上有许多复杂的IDE。但是现在,您可以考虑以下之一 -

下载帕赛档案

Maven存储库下载最新版本的Passay jar文件。在本教程中,passay-1.6.1.jar 被下载并复制到 C:\> passay 文件夹中。

操作系统存档名称
窗户帕赛-1.6.1.jar
Linux目录帕赛-1.6.1.jar
苹果电脑帕赛-1.6.1.jar

设置帕赛环境

PASSAY环境变量设置为指向计算机上存储 Passay jar 的基目录位置。假设我们已经在各种操作系统上的Passay文件夹中提取了passay-1.6.1.jar,如下所示。

操作系统输出
窗户将环境变量 PASSAY 设置为 C:\Passay
Linux目录导出PASSAY=/usr/local/Passay
苹果电脑导出 PASSAY=/Library/Passay

设置类路径变量

CLASSPATH环境变量设置为指向 Passay jar 位置。假设您已将passay-1.6.1.jar存储在各种操作系统上的Passay文件夹中,如下所示。

操作系统输出
窗户将环境变量 CLASSPATH 设置为 %CLASSPATH%;%Passay%\passay-1.6.1.jar;.;
Linux目录export CLASSPATH=$CLASSPATH:$PASSAY/passay-1.6.1.jar:.
苹果电脑export CLASSPATH=$CLASSPATH:$PASSAY/passay-1.6.1.jar:.

帕赛 - 密码验证

典型的密码策略包含一组规则,用于检查密码是否符合组织规则。请考虑以下策略:

  • 密码长度应在 8 到 16 个字符之间。

  • 密码不应包含任何空格。

  • 密码应包含以下各项:大写、小写、数字和符号。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import java.util.ArrayList;
import java.util.List;

import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
    public static void main(String[] args) {
        
        List<Rule> rules = new ArrayList<>();        
        //Rule 1: Password length should be in between 
        //8 and 16 characters
        rules.add(new LengthRule(8, 16));        
        //Rule 2: No whitespace allowed
        rules.add(new WhitespaceRule());        
        //Rule 3.a: At least one Upper-case character
        rules.add(new CharacterRule(EnglishCharacterData.UpperCase, 1));        
        //Rule 3.b: At least one Lower-case character
        rules.add(new CharacterRule(EnglishCharacterData.LowerCase, 1));        
        //Rule 3.c: At least one digit
        rules.add(new CharacterRule(EnglishCharacterData.Digit, 1));        
        //Rule 3.d: At least one special character
        rules.add(new CharacterRule(EnglishCharacterData.Special, 1));
        
        PasswordValidator validator = new PasswordValidator(rules);        
        PasswordData password = new PasswordData("Microsoft@123");        
        RuleResult result = validator.validate(password);
        
        if(result.isValid()){
            System.out.println("Password validated.");
        }else{
            System.out.println("Invalid Password: " + validator.getMessages(result));            
        }
    }
}

输出

Password validated.

Passay - 定制消息

Passay 库提供了一个消息解析器 API 来覆盖验证器使用的默认消息。它可以采用自定义属性文件的路径,并使用标准覆盖所需的消息。

以下示例显示了密码的验证,并显示了使用 Passay 库的自定义消息。

消息.属性

INSUFFICIENT_UPPERCASE=Password missing at least %1$s uppercase characters.

帕赛示例.java

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.net.URL;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;

import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthRule;
import org.passay.MessageResolver;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.PropertiesMessageResolver;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
   public static void main(String[] args) throws FileNotFoundException, IOException {
      List<Rule> rules = new ArrayList<>();
      rules.add(new LengthRule(8, 16));
      rules.add(new WhitespaceRule());
      rules.add(new CharacterRule(EnglishCharacterData.UpperCase, 1));
      rules.add(new CharacterRule(EnglishCharacterData.LowerCase, 1));
      rules.add(new CharacterRule(EnglishCharacterData.Digit, 1));
      rules.add(new CharacterRule(EnglishCharacterData.Special, 1));

      Properties props = new Properties();
      props.load(new FileInputStream("E:/Test/messages.properties"));
      MessageResolver resolver = new PropertiesMessageResolver(props);

      PasswordValidator validator = new PasswordValidator(resolver, rules);
      PasswordData password = new PasswordData("microsoft@123");
      RuleResult result = validator.validate(password);
      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password missing at least 1 uppercase characters.]

帕赛 − N 法则中的 M

很多时候,密码策略强制要求遵守给定规则中的最小规则,例如密码必须至少符合 M of N 规则。请考虑以下策略。

  • 密码长度应在 8 到 16 个字符之间。

  • 密码不应包含任何空格。

  • 密码应至少包含以下三项:大写、小写、数字或符号。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import java.io.FileNotFoundException;
import java.io.IOException;

import org.passay.CharacterCharacteristicsRule;
import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
   public static void main(String[] args) throws FileNotFoundException, IOException {
      //Rule 1: Password length should be in between 
      //8 and 16 characters
      Rule rule1 = new LengthRule(8, 16);        
      //Rule 2: No whitespace allowed
      Rule rule2 = new WhitespaceRule();        
      CharacterCharacteristicsRule rule3 = new CharacterCharacteristicsRule();        
      //M - Mandatory characters count
      rule3.setNumberOfCharacteristics(3);        
      //Rule 3.a: One Upper-case character
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.UpperCase, 1));        
      //Rule 3.b: One Lower-case character
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.LowerCase, 1));        
      //Rule 3.c: One digit
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.Digit, 1));        
      //Rule 3.d: One special character
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.Special, 1));

      PasswordValidator validator = new PasswordValidator(rule1, rule2, rule3);        
      PasswordData password = new PasswordData("microsoft@123");        
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Password validated.

帕赛 - 密码生成

密码生成器有助于使用给定的策略生成密码。请考虑以下策略-

  • 密码长度应为 8 个字符。

  • 密码应包含以下各项:大写、小写、数字和符号。

以下示例显示了使用 Passay 库根据上述策略生成密码。

import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.PasswordGenerator;

public class PassayExample {
   public static void main(String[] args) {
      CharacterRule alphabets = new CharacterRule(EnglishCharacterData.Alphabetical);
      CharacterRule digits = new CharacterRule(EnglishCharacterData.Digit);
      CharacterRule special = new CharacterRule(EnglishCharacterData.Special);

      PasswordGenerator passwordGenerator = new PasswordGenerator();
      String password = passwordGenerator.generatePassword(8, alphabets, digits, special);
      System.out.println(password);
   }
}

输出

?\DE~@c3

Passay - AllowedCharacterRule

AllowedCharacterRule允许指定密码可以包含的字符。请考虑以下示例。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import org.passay.AllowedCharacterRule;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Password should contains only a, b and c       
      Rule rule1 = new AllowedCharacterRule(new char[] {'a', 'b', 'c'});
      //8 and 16 characters
      Rule rule2 = new LengthRule(8, 16);    

      PasswordValidator validator = new PasswordValidator(rule1, rule2);
      PasswordData password = new PasswordData("abcabcab1");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password contains the illegal character '1'.]

Passay − AllowedRegexRule

AllowedRegexRule允许指定密码应满足的常规模式。请考虑以下示例。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import org.passay.AllowedRegexRule;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Password should contains alphabets only
      Rule rule1 = new AllowedRegexRule("^[A-Za-z]+$");
      //8 and 16 characters
      Rule rule2 = new LengthRule(8, 16);    

      PasswordValidator validator = new PasswordValidator(rule1, rule2);
      PasswordData password = new PasswordData("microsoft@123");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password must match pattern '^[A-Za-z]+$'.]

帕赛 − 字符规则

字符规则有助于定义一组字符和最小编号。密码中所需的字符数。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import java.util.ArrayList;
import java.util.List;

import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
    public static void main(String[] args) {
        
        List<Rule> rules = new ArrayList<>();        
        //Rule 1: Password length should be in between 
        //8 and 16 characters
        rules.add(new LengthRule(8, 16));        
        //Rule 2: No whitespace allowed
        rules.add(new WhitespaceRule());        
        //Rule 3.a: At least one Upper-case character
        rules.add(new CharacterRule(EnglishCharacterData.UpperCase, 1));        
        //Rule 3.b: At least one Lower-case character
        rules.add(new CharacterRule(EnglishCharacterData.LowerCase, 1));        
        //Rule 3.c: At least one digit
        rules.add(new CharacterRule(EnglishCharacterData.Digit, 1));        
        //Rule 3.d: At least one special character
        rules.add(new CharacterRule(EnglishCharacterData.Special, 1));
        
        PasswordValidator validator = new PasswordValidator(rules);        
        PasswordData password = new PasswordData("Microsoft@123");        
        RuleResult result = validator.validate(password);
        
        if(result.isValid()){
            System.out.println("Password validated.");
        }else{
            System.out.println("Invalid Password: " + validator.getMessages(result));            
        }
    }
}

输出

Password validated.

帕赛 − 长度规则

长度规则有助于定义密码的最小和最大长度

以下示例显示了使用 Passay 库根据上述策略验证密码。

import java.util.ArrayList;
import java.util.List;

import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
    public static void main(String[] args) {
        
        List<Rule> rules = new ArrayList<>();        
        //Rule 1: Password length should be in between 
        //8 and 16 characters
        rules.add(new LengthRule(8, 16));        
        //Rule 2: No whitespace allowed
        rules.add(new WhitespaceRule());        
        //Rule 3.a: At least one Upper-case character
        rules.add(new CharacterRule(EnglishCharacterData.UpperCase, 1));        
        //Rule 3.b: At least one Lower-case character
        rules.add(new CharacterRule(EnglishCharacterData.LowerCase, 1));        
        //Rule 3.c: At least one digit
        rules.add(new CharacterRule(EnglishCharacterData.Digit, 1));        
        //Rule 3.d: At least one special character
        rules.add(new CharacterRule(EnglishCharacterData.Special, 1));
        
        PasswordValidator validator = new PasswordValidator(rules);        
        PasswordData password = new PasswordData("Microsoft@123");        
        RuleResult result = validator.validate(password);
        
        if(result.isValid()){
            System.out.println("Password validated.");
        }else{
            System.out.println("Invalid Password: " + validator.getMessages(result));            
        }
    }
}

输出

Password validated.

帕赛 − 性格特征规则

CharacterFeaturesRule有助于定义密码是否满足给定的N个定义的规则。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import java.io.FileNotFoundException;
import java.io.IOException;

import org.passay.CharacterCharacteristicsRule;
import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
   public static void main(String[] args) throws FileNotFoundException, IOException {
      //Rule 1: Password length should be in between 
      //8 and 16 characters
      Rule rule1 = new LengthRule(8, 16);        
      //Rule 2: No whitespace allowed
      Rule rule2 = new WhitespaceRule();        
      CharacterCharacteristicsRule rule3 = new CharacterCharacteristicsRule();        
      //M - Mandatory characters count
      rule3.setNumberOfCharacteristics(3);        
      //Rule 3.a: One Upper-case character
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.UpperCase, 1));        
      //Rule 3.b: One Lower-case character
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.LowerCase, 1));        
      //Rule 3.c: One digit
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.Digit, 1));        
      //Rule 3.d: One special character
      rule3.getRules().add(new CharacterRule(EnglishCharacterData.Special, 1));

      PasswordValidator validator = new PasswordValidator(rule1, rule2, rule3);        
      PasswordData password = new PasswordData("microsoft@123");        
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Password validated.

Passay − LengthComplexityRule

LengthComplexityRule有助于根据密码的长度定义密码的适用规则。请考虑以下策略。

  • 如果密码长度在 1 到 5 个字符之间,则只允许使用小写字母。

  • 如果密码长度在 6 到 8 个字符之间,则只允许使用 a、b 和 c。

以下示例显示了使用 Passay 库根据上述策略验证密码。

import org.passay.AllowedCharacterRule;
import org.passay.CharacterRule;
import org.passay.EnglishCharacterData;
import org.passay.LengthComplexityRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;

public class PassayExample {
   public static void main(String[] args) {
      LengthComplexityRule lengthComplexityRule = new LengthComplexityRule();
      //Rule: Password of 1 to 5 characters should contains lower case alphabets only
      lengthComplexityRule.addRules("[1,5]", 
         new CharacterRule(EnglishCharacterData.LowerCase, 5));
      //8 and 16 characters
      lengthComplexityRule.addRules("[6,8]", 
         new AllowedCharacterRule(new char[] { 'a', 'b', 'c' }));    
      PasswordValidator validator = new PasswordValidator(lengthComplexityRule);
      PasswordData password = new PasswordData("abcdef");
      RuleResult result = validator.validate(password);
      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [
Password contains the illegal character 'd'., 
Password contains the illegal character 'e'., 
Password contains the illegal character 'f'., 
Password meets 0 complexity rules, but 1 are required.]

帕赛 - 非法字符规则

非法字符规则允许指定密码中不允许的字符。请考虑以下示例。

import org.passay.IllegalCharacterRule;
import org.passay.NumberRangeRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Special characters like &, <, > are not allowed in a password 
      IllegalCharacterRule illegalCharacterRule 
         = new IllegalCharacterRule(new char[] {'&', '<', '>'});

      //Rule: 1 to 5 numbers are not allowed
      NumberRangeRule numberRangeRule = new NumberRangeRule(1, 5);

      //Rule: White spaces are not allowed
      WhitespaceRule whitespaceRule = new WhitespaceRule();

      PasswordValidator validator 
         = new PasswordValidator(illegalCharacterRule,numberRangeRule,whitespaceRule);
      PasswordData password = new PasswordData("abc&4d  ef6");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [
Password contains the illegal character '&'.,
Password contains the number '4'.,
Password contains a whitespace character.]

Passay − NumberRangeRule

NumberRangeRule允许指定密码中不允许的数字范围。请考虑以下示例。

import org.passay.IllegalCharacterRule;
import org.passay.NumberRangeRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Special characters like &, <, > are not allowed in a password 
      IllegalCharacterRule illegalCharacterRule 
         = new IllegalCharacterRule(new char[] {'&', '<', '>'});

      //Rule: 1 to 5 numbers are not allowed
      NumberRangeRule numberRangeRule = new NumberRangeRule(1, 5);

      //Rule: White spaces are not allowed
      WhitespaceRule whitespaceRule = new WhitespaceRule();

      PasswordValidator validator 
         = new PasswordValidator(illegalCharacterRule,numberRangeRule,whitespaceRule);
      PasswordData password = new PasswordData("abc&4d  ef6");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [
Password contains the illegal character '&'.,
Password contains the number '4'.,
Password contains a whitespace character.]

Passay − WhitespaceRule

WhitespaceRule允许指定密码中不允许使用空格。请考虑以下示例。

import org.passay.IllegalCharacterRule;
import org.passay.NumberRangeRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;
import org.passay.WhitespaceRule;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Special characters like &, <, > are not allowed in a password 
      IllegalCharacterRule illegalCharacterRule 
         = new IllegalCharacterRule(new char[] {'&', '<', '>'});

      //Rule: 1 to 5 numbers are not allowed
      NumberRangeRule numberRangeRule = new NumberRangeRule(1, 5);

      //Rule: White spaces are not allowed
      WhitespaceRule whitespaceRule = new WhitespaceRule();

      PasswordValidator validator 
         = new PasswordValidator(illegalCharacterRule,numberRangeRule,whitespaceRule);
      PasswordData password = new PasswordData("abc&4d  ef6");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [
Password contains the illegal character '&'.,
Password contains the number '4'.,
Password contains a whitespace character.]

帕赛 − 字典规则

字典规则允许检查某些单词是否未指定为密码。请考虑以下示例。

import org.passay.DictionaryRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;
import org.passay.dictionary.ArrayWordList;
import org.passay.dictionary.WordListDictionary;

public class PassayExample {
   public static void main(String[] args) {
      WordListDictionary wordListDictionary = new WordListDictionary(
         new ArrayWordList(new String[] { "password", "username" }));
      DictionaryRule dictionaryRule = new DictionaryRule(wordListDictionary);
      PasswordValidator validator 
         = new PasswordValidator(dictionaryRule);
      PasswordData password = new PasswordData("password");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password contains the dictionary word 'password'.]

Passay − 字典子字符串规则

字典子字符串规则允许检查某些单词是否不是密码的一部分。请考虑以下示例。

import org.passay.DictionarySubstringRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;
import org.passay.dictionary.ArrayWordList;
import org.passay.dictionary.WordListDictionary;

public class PassayExample {
   public static void main(String[] args) {
      WordListDictionary wordListDictionary = new WordListDictionary(
         new ArrayWordList(new String[] { "password", "username" }));
      DictionarySubstringRule dictionaryRule = new DictionarySubstringRule(wordListDictionary);
      PasswordValidator validator 
         = new PasswordValidator(dictionaryRule);
      PasswordData password = new PasswordData("password@123");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password contains the dictionary word 'password'.]

帕赛 − 历史规则

历史规则允许检查给定的密码是否在最近的过去没有使用过。请考虑以下示例。

import org.passay.HistoryRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RuleResult;
import org.passay.SourceRule;

public class PassayExample {
   public static void main(String[] args) {
      SourceRule sourceRule = new SourceRule();
      HistoryRule historyRule = new HistoryRule();
      PasswordValidator validator 
         = new PasswordValidator(sourceRule, historyRule);
      PasswordData password = new PasswordData("password@123");
      password.setPasswordReferences(
         new PasswordData.SourceReference("source", "password"), 
         new PasswordData.HistoricalReference("password@123")
      );
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password matches one of 1 previous passwords.]

Passay − RepeatCharacterRegexRule

RepeatCharacterRegexRule允许检查给定的密码是否有重复的ASCII字符。请考虑以下示例。

import org.passay.LengthRule;
import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.RepeatCharacterRegexRule;
import org.passay.Rule;
import org.passay.RuleResult;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Password should not contain repeated entries
      Rule rule1 = new RepeatCharacterRegexRule(3);
      //8 and 16 characters
      Rule rule2 = new LengthRule(8, 16);    

      PasswordValidator validator = new PasswordValidator(rule1, rule2);
      PasswordData password = new PasswordData("aaefhehhhhh");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password matches the illegal pattern 'hhh'.]

Passay − 用户名规则

用户名规则确保密码不包含用户名。请考虑以下示例。

import org.passay.PasswordData;
import org.passay.PasswordValidator;
import org.passay.Rule;
import org.passay.RuleResult;
import org.passay.UsernameRule;

public class PassayExample {
   public static void main(String[] args) {
      //Rule: Password should not contain user-name
      Rule rule = new UsernameRule();
      
      PasswordValidator validator = new PasswordValidator(rule);
      PasswordData password = new PasswordData("microsoft");
      password.setUsername("micro");
      RuleResult result = validator.validate(password);

      if(result.isValid()){
         System.out.println("Password validated.");
      }else{
         System.out.println("Invalid Password: " + validator.getMessages(result));            
      }
   }
}

输出

Invalid Password: [Password contains the user id 'micro'.]
allway2
关注
解放代码:识别与消除循环依赖的实战指南
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
11-20 8万+
本文讨论软件开发中常见的循环依赖问题及其解决方法。首先介绍了循环依赖在代码中的形成原因,并提出了避免循环依赖的基本原则。其次,详细介绍了使用工具如JDepend来识别项目中的循环依赖,并通过具体案例分析了三种消除循环依赖的方法:提取中介者、转移业务逻辑采用回调接口。每种方法都结合了实际的代码改造示例测试用例,帮助读者理解应用这些技术以优化自己的软件架构设计。主要思想的编排思路来自极客时间《如何有效识别解决代码中存在的循环依赖问题?》,当然也有其他的参考自身的一些思考优化。
java图片验证码】Java 服务端生成图片验证码及验证
我的博客
05-16 4293
Java 服务端生成图片验证码及验证 简介 验证码是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方 式进行不断的登录、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲, 机器识别起来就更困难。 分析 登录表单很可能遭到模拟登录的暴力破解攻击,要么轻易获得特定账户的登录信息,要么给服务器增加了大量的负荷。解决的办法,一般就是在登录前给出一个随机的信息(验证码),非法的非 Web 途径登录者会看不到这个验证码,从而让用户安全登录。为防止攻击者破获验证码,需将验证
passay:Java密码策略实施
05-25
帕萨伊 该项目获得了LGPLApache 2的双重许可。 建造 git clone git@github.com:vt-middleware/passay.git cd passay mvn package 文献资料 参见网站: :
java+密码生成器_java做个密码生成器,嘿嘿
weixin_32065293的博客
02-26 265
pwdGen.javapackage j_bin;import java.util.Random;public class pwdGen {private Random rdseed = new Random();/**@param*length password length;*@param*letters boolean non-capital letters com...
java 密码生成器_Java课程设计-随机密码生成
weixin_29476595的博客
02-12 478
1.团队课程设计博客链接2.个人负责模板随即密码生成器算法3.自己的代码提交记录截图4.自己负责模块或任务详细说明负责随机密码算法设计实现通过不同种类选择下生成密码,将这个过程代码化并最后能得以实现。关键代码:import java.util.Random;public class Password {private static final String passwordPassword = "...
Java密码验证passay
热门推荐
学习即修行
01-29 6万+
写这篇文章主要基于2点: 我在百度上没有搜索到关于passay的文章,因此我希望能通过此文章来弥补这一块的空缺。 “不要重复造轮子”是十分重要的。 现在开始领略passay的魅力吧! 在passay对应的maven仓中,一句话形容了passay的作用:Library for checking that a password complies with a custom set of rul...
Password Generator Java Library:密码生成Java -开源
07-08
密码生成Java
使用google身份验证器实现动态密码验证java demo
08-14
这个文件可能是包含Java代码示例、依赖或其他相关资源的压缩包,用于演示如何在Java项目中集成Google身份验证器。 总结,使用Google身份验证器实现在Java中的动态密码验证,可以极大地提高用户账户的安全性,...
Java 面经手册·小傅哥.pdf
01-26
这是一本以面试题为入口讲解 Java 核心内容的技术书籍,书中内容极力的向你证实代码是对数学逻辑的具体实现。当你仔细阅读书籍时,会发现Java中有大量的数学知识,包括:扰动函数、负载因子、拉链寻址、开放寻址、...
资源分享——Java实现的密码生成
LinXin
08-05 3773
资源分享——Java实现的密码生成
Password Generator
06-04
一个命令界面的企事业级的密码管理器。
Password-Generator:具有多种选项的Java密码创建者
05-22
密码生成器 具有多种选项的Java密码创建者。 所使用的字符组合: 所有字符(大写,数字,特殊字符) 大写,特价 大写数字 号码特价 无(仅小写)
PasswordGenerator:一个用Java编写的小型可配置密码生成器。 随时使用或修改!
04-29
密码生成器 一个用Java编写的小型可配置密码生成器。 随时使用或修改!
Password generator Java CUI application:密码生成Java CUI 应用程序-开源
07-12
密码生成Java CUI 应用程序。
浅析Java验证生成JCaptcha
09-01
JCaptcha 是一个用来生成验证码的开源Java,使用起来也是非常的简单方便。本文通过代码实例介绍了JCaptcha类
随机密码生成java
weixin_44838075的博客
11-15 3157
日常生活中我们每下载一个app、一个应用程序或者注册一个网站的账号都需要新输入一个密码,如果密码 全是一样的,那么存在极大的隐患,当一个账号的密码泄露后很容易导致其他账号的信息也一同被泄露。 这个随机密码器可以随机生成任意位数的包含大写字母,小写字母数字的密码生成完记得保存到手机的备忘录~ package arithmetic; import java.util.Scanner; import java.util.Random; /** 随机密码器 */ public class Demo55 .
Java开源工具使用之密码安全策略passay
十十办文武的博客
09-14 2520
passay 是一个 Java 开源的密码安全策略,可用于生成验证密码。它提供了全面的规则类以验证/生成密码,并且高度可配置。Rule针对密码强度规则的接口。用于定义了一个密码策略规则集,包含一个或多个规则密码校验器。用于对一个候选密码评估多个密码规则的中心组件,可根据规则集验证密码密码生成器。生成满足给定规则集的密码pom 依赖:
JAVA 生成随机密码工具
米斯特程序猿
12-07 788
线程安全的,生成随机密码 private static final int max_len = 256; private static final int min_len = 8; private static final char[] PASS_SEED = "suC6vwxB7lmnyD5zAo4PQpqrIXYZ0abJKGef2LM89cH1dgF3RSTUVhiEkN
Java随机密码生成
文盲青年的博客
07-08 1040
随机密码生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值