Swift PLM密码规则

密码规则

在Swift PLM中为了确保用户信息和数据的安全。我们在密码的设置上用了很强密码规则。

密码强度，指一个密码对抗猜测或是暴力破解的有效程度。一般来说，指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险，但并不能降低采取其他安全措施的需要。

攻击者可以提交猜测到的密码的速率是衡量一个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登入一段时间，在没有其他安全缺陷时，这种系统可以用相对简单的密码保护。但是系统必须以某种形式存储用户密码，而当这些数据被盗时，就有极大的危险。(via.百度百科)

这里我就这个话题简单介绍一下JAVA中校验密码的正则表达式。

正则表达式是一种描述字符串集合的方法，它是以字符串集中各字符串的共有特征为依据的。正则表达式可以用于探索、编辑或者操作文本和数据。它超出了java程序设计语言的标准语法，因此有必要去学习特定的语法来构建正则表达式。正则表达式的变化是复杂的，一旦你理解了他们是如何被构造的话，你就能解析或者构建任意的正则表达式了。

我将会用java.util.regex进行正则表达式的相关操作

java.util.regex包主要由三个类组成：Pattern、Matcher和PatternSyntaxException。

Pattern对象表示一个已经编译的正则表达式，Pattern类没有提供公共的构造方法，要构建一个模式，首先必须调用公共的静态complie方法，它将返回一个Pattern对象，这个方法接受正则表达式作为第一个参数。

Matcher是一个靠着输入的字符串来解析这个模式和完成匹配操作的对象，与Pattern相似，Matcher也没有定义公共的构造方法，需要通过调用Pattern对象的matcher方法来获得一个Matcher对象。

PatternSyntaxException对象是一个未检查异常，指示了正则表达式中的一个错误语法。

正则表达式校验密码实战

//包含大写字母、小写字母、特殊符号、数字中的任意三项

String pw_pattern = "^(?![A-Za-z]+$)(?![A-Z0-9]+$)(?![a-z0-9]+$)(?![a-z\\W]+$)(?![A-Z\\W]+$)(?![0-9\\W]+$)[a-zA-Z0-9\\W]{8,16}$";

// ^匹配开始字符

// (?![A-Za-z]+$)不包含纯的字母

//(?![A-Z0-9]+$)不包含纯的大写字母和数字的一种和两种组合

//(?![a-z0-9]+$)不包含纯的小写字母和数字的一种,两种组合

//(?![a-z\\W]+$)不包含纯的小写字母和特殊符号的一种,两种组合

//(?![A-Z\\W]+$)不包含纯的大写字母和特殊符号的一种,两种组合

//(?![0-9\\W]+$)不包含纯的数字和特殊符号的一种,两种组合