JAVA強(qiáng)密碼校驗(yàn)算法示例代碼

更新時(shí)間：2025年07月30日 09:04:50 作者：奮力向前123

最近系統(tǒng)需要做用戶密碼升級(jí),增加強(qiáng)密碼校驗(yàn),密碼長(zhǎng)度,復(fù)雜度等等,這篇文章主要介紹了JAVA強(qiáng)密碼校驗(yàn)算法的相關(guān)資料,文中通過(guò)代碼介紹的非常詳細(xì),需要的朋友可以參考下

一、需求

（1）禁止使用連續(xù)的三個(gè)數(shù)字或鍵盤連續(xù)的三個(gè)字母作為密碼的組成部分，如asdf@123、abcd@1234 、qaz@wsx等；（2）禁止使用系統(tǒng)賬號(hào)、姓名、出生日期的作為密碼的組成部分，如：zhangsan@123、admin@123、Ctg@2021；（3）避免使用字典口令，包括許多大家習(xí)慣性設(shè)置的口令，比如常見(jiàn)的字典口令：Qaz@wsx、Admin123、hkcts@123、Ctg12345等

二、算法：

import java.util.Arrays;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;
import java.util.regex.Pattern;

import lombok.extern.slf4j.Slf4j;

/**
* 
*/
@Slf4j
public class PasswordValidatorUtils {
    // 禁止使用的系統(tǒng)賬號(hào)、常見(jiàn)姓名和字典口令
    private static final Set<String> FORBIDDEN_WORDS = new HashSet<>(Arrays.asList(
        "admin", "root", "system", "user", "password", 
        "zhangsan", "lisi", "wangwu", "qaz", "wsx", 
        "qwerty", "asdf", "zxcv", "12345", "admin123",
        "hkcts", "ctg"
    ));
    
    // 鍵盤上相鄰的鍵位組合（QWERTY鍵盤布局）
    private static final String[] KEYBOARD_SEQUENCES = {
        "qwertyuiop", "asdfghjkl", "zxcvbnm",
        "1234567890", "1qaz", "2wsx", "3edc", "4rfv", "5tgb", "6yhn", "7ujm", "8ik", "9ol", "0p",
        "qaz", "wsx", "edc", "rfv", "tgb", "yhn", "ujm", "ik", "ol", "p"
    };
    
    // 檢查密碼是否包含連續(xù)的三個(gè)數(shù)字或鍵盤連續(xù)的三個(gè)字母
    public static boolean containsKeyboardSequence(String password) {
        password = password.toLowerCase();
        
        // 檢查連續(xù)三個(gè)數(shù)字
        if (Pattern.compile("\\d{3}").matcher(password).find()) {
            return true;
        }
        
        // 檢查鍵盤連續(xù)三個(gè)鍵
        for (String sequence : KEYBOARD_SEQUENCES) {
            for (int i = 0; i <= sequence.length() - 3; i++) {
                String subSeq = sequence.substring(i, i + 3);
                if (password.contains(subSeq)) {
                    return true;
                }
                // 反向檢查
                String reverseSubSeq = new StringBuilder(subSeq).reverse().toString();
                if (password.contains(reverseSubSeq)) {
                    return true;
                }
            }
        }
        
        return false;
    }
    
    // 檢查密碼是否包含禁止的詞匯
    public static boolean containsForbiddenWords(String password) {
        String lowerPwd = password.toLowerCase();
        for (String word : FORBIDDEN_WORDS) {
            if (lowerPwd.contains(word)) {
                return true;
            }
        }
        return false;
    }
   
    
    // 綜合驗(yàn)證密碼
    public static Map<String,Object> validatePassword(String password) {
        Map<String,Object> map = new HashMap<String,Object>();
        if (password == null || password.length() < 8) {
            log.info("密碼長(zhǎng)度至少8位");
            map.put("boolean", false);
            map.put("msg", "密碼長(zhǎng)度至少8位");
            return map;
        }
        
        if (containsKeyboardSequence(password)) {
            log.info("密碼不能包含連續(xù)的三個(gè)數(shù)字或鍵盤連續(xù)的三個(gè)字母");
            map.put("boolean", false);
            map.put("msg", "密碼不能包含連續(xù)的三個(gè)數(shù)字或鍵盤連續(xù)的三個(gè)字母");
            return map;
        }
        
        if (containsForbiddenWords(password)) {
            log.info("密碼不能包含系統(tǒng)賬號(hào)、常見(jiàn)姓名或字典口令");
            map.put("boolean", false);
            map.put("msg", "密碼不能包含系統(tǒng)賬號(hào)、常見(jiàn)姓名或字典口令");
            return map;
        }
    
        // 檢查密碼復(fù)雜度
        if (!Pattern.compile("^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{8,}$").matcher(password).matches()) {
            log.info("密碼必須包含大小寫字母、數(shù)字和特殊字符");
            map.put("boolean", false);
            map.put("msg", "密碼必須包含大小寫字母、數(shù)字和特殊字符");
            return map;
        }
        map.put("boolean", true);
        map.put("msg", "密碼符合規(guī)則");
        return map;
    }
    
    public static void main(String[] args) {
        // 驗(yàn)證密碼
        Map<String,Object> isValid = new PasswordValidatorUtils().validatePassword("ctgssw0rd");
         
        // 返回true表示密碼符合要求，false表示不符合
    }

}