学习笔记091——如何实现web登录时,密码复杂度校验?(后端)

原创 已于 2025-08-12 11:00:58 修改 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #学习 #笔记

于 2025-08-12 10:50:25 首次发布

1、创建工具类

/**
 * 密码复杂度校验
 * @param password 密码
 */
public static void validatePassword(String password) {
    // 至少8位
    if (password.length() < 8) {
        throw new IllegalArgumentException("密码长度至少为8位");
    }

    // 包含大小写字母
    if (!password.matches(".*[a-z].*") || !password.matches(".*[A-Z].*")) {
        throw new IllegalArgumentException("密码必须包含大小写字母");
    }

    // 包含数字
    if (!password.matches(".*\\d.*")) {
        throw new IllegalArgumentException("密码必须包含数字");
    }

    // 包含特殊字符
    if (!password.matches(".*[!@#$%^&*()_+\\-=\\[\\]{};':\"\\\\|,.<>\\/?].*")) {
        throw new IllegalArgumentException("密码必须包含特殊字符");
    }
}

2、登录方法使用

/**
     * WCS 登录
     * @param username
     * @param password
     * @return
     */
    public LoginUser wscLogin(String username, String password) {
        /**
         * 密码复杂度校验
         */
        PasswordValid.validatePassword(password);

        // 用户登录验证
        .......
    }
Echo框架深度解析:为什么它是Golang Web开发的首选?
Golang编程笔记的博客
06-11 809
随着Golang在云计算、微服务领域的普及,Web开发需求激增。市场上虽有Gin、Beego等框架,但Echo凭借“轻量+高性能+灵活”的特性突出重围。本文将覆盖Echo的核心设计思想、关键组件(路由、中间件、处理函数)、底层优化原理,以及如何用Echo快速构建生产级Web应用。本文将按照“故事引入→核心概念→原理拆解→实战演练→场景应用”的逻辑展开。前半部分用生活化案例降低理解门槛,后半部分通过代码和架构图揭示技术细节,最后结合实际场景总结Echo的优势。路由(Router):决定HTTP请求(如。
尚硅谷 SpringCloud 第二季学习笔记【已完结】
m0_54850467的博客
06-22 2180
https://spring.io/projects/spring-cloud#overview更详细的版本对应查看方法:https://start.spring.io/actuator/info题外话:boot版已经到2.2.4为最新,为什么选2.2.2? SpringCloud和SpringBoot版本对应关系以前:现在(2020年):约定 > 配置 > 编码 如果有依赖下载不下来就先把 pom 文件中的 注释掉,等下载完成后在取消注释即可Maven中的DependencyManagement和De
java后台登陆密码复杂性验证
weixin_41996632的博客
12-14 4454
此代码中没有包含对密码长度验证,可以在 获取密码处进行验证,代码中的if(StringHandle.isNotEmpty(newPwd) &amp;&amp; newPwd.length() &gt; 0)判断可以去掉,在调用该方法钱验证,该方法验证获取到的密码是否为空、null,以及长度是否大于0,否则遍历会报错,根据代码返回的字符串来判断该如何在前台提示 /** * 密码复杂性进行验证 ...
学习016-09 Validate Password Complexity(验证密码复杂度
DevExpress Xaf 学习专栏
07-29 712
本文介绍了如何在XAF应用程序中实现密码复杂度验证。当使用标准身份验证,最终用户默认可以设置简单密码,但在生产环境中需要强制使用复杂密码。解决方案是通过模型编辑器添加正则表达式验证规则,要求密码至少包含6位字母数字组合,并配置验证上下文。文章详细说明了规则设置步骤,包括正则表达式模式、验证消息模板和验证上下文关联。对于首次登录修改密码界面,还需要在应用程序启动初始化验证系统。此外还提到管理员重置密码也需要进行类似验证。该方案适用于增强应用程序的安全性要求。
谈谈系统密码存储策略
weixin_33901641的博客
09-17 251
最近IT界很火的一则新闻是华住的数据库泄露问题,身边很多人在讨论数据库安全的问题,大家经常说提升密码复杂度、加密等,但是很多人并不知道在开发的候,用户的密码怎么处理,或者说,处理的并不恰当,这篇文章主要介绍在系统设计的过程中,我们的密码究竟应该怎么处理才最大限度的保证安全。 密码加密的重要性? 还是从脱库说起,数据库被人拉走了,最可怕的是什么?个人手机、身份证、地址??这些是很重要,但是,其...
Redis学习笔记——实战篇查询缓存01-13
wzj811的博客
06-03 1194
为了解决数据一致性问题,我们可以选择适当的缓存更新策略:以缓存主动更新(双写方案+删除缓存模式+先操作数据库后操作缓存+事务)为主,超剔除为辅查询,先查询缓存,缓存命中直接返回,缓存未命中查询数据库并重建缓存,返回查询结果更新,先修改数据删除缓存,使用事务保证缓存和数据操作两者的原子性除了会遇到数据一致性问题意外,我们还会遇到缓存穿透、缓存雪崩、缓存击穿等问题对于缓存穿透,我们采用了**缓存空对象**解决对于缓存击穿,我们分别演示了互斥锁(setnx实现方式)和。
Go语言设计与实现 学习笔记 第二章 编译原理
tus00000的博客
04-24 1488
早期的CPU为了减少机器语言指令的数量使用复杂指令集完成计算任务,这两者其实并没有绝对的好坏,它们只是在一些设计上的选择不同以达到不同的目的,我们会在后面的机器码生成一节中详细介绍指令集架构,不过各位读者也可以主动了解相关的内容。所有的编译过程其实都是从解析代码的源文件开始的,词法分析的作用就是解析源代码文件,它将文件中的字符串序列转换成Token序列,方便后面的处理和解析,我们一般会把执行词法分析的程序称为词法解析器(lexer)。
Nginx学习笔记——下篇
m0_45364328的博客
06-14 702
前面课程已经将Nginx的大部分内容进行了讲解,我们都知道了Nginx在高并发场景和处理静态资源是非常高性能的,但是在实际项目中除了静态资源还有就是后台业务代码模块,一般后台业务都会被部署在Tomcat,weblogic或者是websphere等web服务器上。那么如何使用Nginx接收用户的请求并把请求转发到后台web服务器?步骤分析: 环境准备(Tomcat) 浏览器访问: 获取动态资源的链接地址: 本次课程将采用Tomcat作为后台web服务器(1)在Centos上准备一个Tomcat (2)准备一个
Vue 学习笔记1——前端发展史
qq_44788518的博客
04-12 572
1、概述 Vue(读音/vju/,类似于view)是一套用于构建用户界面的渐进式框架,发布于2014年2月。与其它大型框架不同的是,Vue被设计为可以自底向上逐层应用。Vue的核心库只关注视图层(HTML+CSS+JS),不仅易于上手,还便于与第三方库(如: vue-router:跳转,vue-resource:通信,vuex:管理)或既有项目整合。 官网 2、前端知识体系 想要成为真正的“互联网Java 全栈工程师”还有很长的一段路要走,其中“大前端”是绕不开的一门必修课。本阶段课程的主要目的就是带领我J
【软考中级】软件设计师学习笔记
greyture的博客
05-26 1774
软考中级软件设计师学习笔记
学习白帽子讲 Web 安全,应对网络安全挑战
ice_55的博客
11-08 810
摘要:本文系统阐述了如何通过学习白帽子(ethical hacker)的经验来提升Web安全防御能力。文章指出白帽子实战经验的价值在于揭示漏洞利用方法和防御痛点,并从三个维度展开:一是理解白帽子关注的反常识漏洞挖掘思路、可落地的利用细节和根源性防御建议;二是掌握从Writeup、直播演讲和社区互动中提取实战能力的方法;三是将经验转化为代码、配置和流程层面的防御措施,如输入白名单校验、权限双重验证等。文章提供了具体案例和技术方案,为构建Web安全防御体系提供了实用指导。
黑马点评学习笔记1
weixin_52055811的博客
07-21 1362
缓存的一些问题、更新策略等待
黑马点评后端笔记
03-08
### 黑马点评后端开发笔记与资料 在黑马点评项目中,为了确保系统的安全性以及用户体验的一致性,在用户访问某些特定资源前通常会采用拦截器来进行权限验证[^1]。当通过拦截器完成用户的登录状态校验之后,往往还...
基于Spring Boot的Restful CRUD Web实验项目
值得注意的是,压缩包内包含名为 “github-note-web-restfulcrud” 的子文件夹,暗示该项目可能来源于 GitHub 开源平台,属于某个学习笔记或教学示例的一部分。这类项目通常结构规范、注释详尽,适合作为初学者入门 ...
DevUI组件库实战:从入门到企业级应用的深度探索,如何快速应用各种组件
2401_86031952的博客
12-11 956
DevUI是华为开源的企业级Angular前端解决方案,提供丰富的UI组件和工程化工具。其表单布局示例展示了垂直表单的实现,包含用户名、密码等字段的实验证、异步查重及密码一致性检查功能。通过响应式布局和国际化支持,DevUI简化了企业级应用开发,确保高可定制性和一致性设计。
商城后台管理系统 02 添加规格参数-动态表单
最新发布
weixin_52943021的博客
12-15 165
Boolean。
第十篇:Day28-30 工程化优化与部署——从“能跑”到“好用”(对标职场“项目上线”需求)
2402_87628679的博客
12-11 950
gzip on;性能优化:掌握Vite的资源压缩、Tree Shaking、代码分割配置,能实现路由/组件懒加载、虚拟滚动等渲染优化,理解gzip/br压缩的原理和后端配置;兼容性处理:能通过`@vitejs/plugin-legacy`和autoprefixer适配低版本浏览器,理解`browserslist`的作用,知道Vue 3的兼容性限制;多环境配置:能创建多环境变量文件,在项目中使用`import.meta.env`访问环境变量,区分开发/测试/生产环境的配置;项目部署。
解决组件不能远程搜索的问题
2402_88002942的博客
12-10 500
有一个组件a-select用于在下拉框中选中某个人物,在表单中提交。它的运作方式是其下拉框最初没有数据,需要用户搜索人名,后段会返回模糊搜索的系列数据。例如,前段搜索张建国,后段会返回“张建国”、“张坚果”等;搜索zjg同理;搜索“ll”,返回“bill”、“killra”等。但问题在于,前段此下拉框没有同步显示后段返回的所有数据,而是会严格显示与用户输入字段完全匹配的人名,例如搜索张建国,只显示张建国;搜索zjg则显示不出任何数据。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值