搜索

SpringBoot 3.3 新特性:密码泄露检查

JAVA架构日记

共 2990字,需浏览 6分钟

 ·

2024-06-03 12:04

Chrome 浏览器的功能

Chrome 浏览器提供了类似的密码泄露检查功能,这有助于用户保护其密码安全。当 Chrome 检测到用户密码可能已泄露时,会提供警报通知,以帮助用户采取必要的安全措施。

如下图:当输入已经泄露的账号密码,会再浏览器提醒。

SpringBoot 3.3 密码泄露检查

效果演示

用户前端输入已经泄露密码的账号,执行 Spring Security 的登录 Filter 链的时候, 会进行密码泄露检查。如泄露会提示如下:

The provided password is compromised, please change your password

源码实现

@Bean
public CompromisedPasswordChecker compromisedPasswordChecker() {
    return new HaveIBeenPwnedRestApiPasswordChecker();
}
  • 通过调用 api.pwnedpasswords.com 相关 API 实现密码检测

pwnedpasswords

  • 通过输入邮箱,检查对应的密码是否在全网泄露的社工库中进行匹配。




























更新信息

基于 Spring Boot 3.3、 Spring Cloud 2023 & Alibaba、 SAS OAuth2 的微服务开发平台 已适配 SpringBoot 3.3 系列


如果您想了解PIG 更详细的功能介绍和源码,请在PC端访问 

👉 https://gitee.com/log4j/pig

浏览 177
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
Password StrengthjQuery密码检查插件
这个jQuery插件帮你评估用户输入的密码是否足够强壮。在线演示
Password StrengthjQuery密码检查插件
0
Password StrengthjQuery密码检查插件
这个jQuery插件帮你评估用户输入的密码是否足够强壮。 在线演示
Password StrengthjQuery密码检查插件
0
SpringBoot 高级特性,真心强大!
JAVA小咖秀
0
SpringBoot 整合 Shiro 密码加密
JAVA乐园
0
typescript4.2 新特性
程序员成长指北
0
核桃干货 | Java9新特性有哪些新特性?
核桃AI
0
Flink 特性 | Flink 1.14 新特性预览
HBase技术社区
0
教你如何在 Linux 中生成复杂密码并且检查密码强度
良许Linux
0
MySQL8.0新特性:直方图
码农突围
0
Java 新特性:JShell
AndroidRain
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报