JAVA – Validación de Contraseñas [SOLUCIONADO]

Implementación de la Validación de Contraseñas en Java

La seguridad es una de las principales preocupaciones en el desarrollo de software. Uno de los aspectos fundamentales de la seguridad es garantizar que las contraseñas utilizadas por los usuarios sean robustas y seguras. En este sentido, Java proporciona un conjunto de herramientas para realizar validaciones de contraseñas de manera eficiente y segura.

Reglas básicas para la validación

Antes de abordar el código, debemos plantear algunas reglas que deben cumplir las contraseñas. Usualmente, se busca que una contraseña contenga al menos 8 caracteres, que incluya al menos una letra mayúscula, una letra minúscula y un número. Adicionalmente, para incrementar la seguridad, se puede exigir la inclusión de un símbolo.

public class ValidacionPassword {
    private static final String PASSWORD_PATTERN = 
        "^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\S+$).{8,20}$";

    public boolean isValid(final String password){
        Pattern pattern = Pattern.compile(PASSWORD_PATTERN);
        Matcher matcher = pattern.matcher(password);
        return matcher.matches();
    }
}

Copiar

Este bloque de código define una clase ValidacionPassword, dentro de la cual se verifica si una contraseña dada cumple con las condiciones establecidas. La clave aquí es la cadena de expresión regular que se compila en un patrón para poder realizar la verificación.

Explicación de la expresión regular

Las expresiones regulares son una herramienta potente y flexible para la manipulación de texto. En el caso de la validación de contraseñas en Java, la expresión regular utilizada se encarga de validar la robustez de las contraseñas basada en las siguientes reglas:

^                 # start-of-string
(?=.*[0-9])       # a digit must occur at least once
(?=.*[a-z])       # a lower case letter must occur at least once
(?=.*[A-Z])       # an upper case letter must occur at least once
(?=.*[@#$%^&+=]) # a special character must occur at least once
(?=S+$)          # no whitespace allowed in the entire string
.{8,20}           # anything, at least eight places though
$                 # end-of-string

Copiar

Uso de la clase ValidacionPassword

Una vez tenemos definida nuestra clase ValidacionPassword, su uso es bastante sencillo. Solo debemos instanciar un objeto de esta clase, y llamar al método isValid pasándole como argumento la contraseña que queremos validar.

public class Principal {
    public static void main(String[] args) {
        ValidacionPassword validacion = new ValidacionPassword();
        String password = "Password123$";
        System.out.println("La contraseña es: " + (validacion.isValid(password) ? "válida" : "inválida"));
    }
}

Copiar

Este código llama al método isValid sobre la contraseña que deseamos probar, y muestra un mensaje por consola indicando si dicha contraseña es válida o no según las reglas definidas previamente.

Añadiendo variaciones

La clase ValidacionPassword puede adaptarse fácilmente a necesidades más específicas. Por ejemplo, si deseamos cambiar el tamaño mínimo y máximo de las contraseñas, o incluso modificar qué caracteres especiales se permiten, sólo tenemos que modificar la cadena de la expresión regular.

Java es un lenguaje de alto nivel y de propósito general. Su versatilidad le permite abordar con facilidad la validación de contraseñas, un aspecto de suma importancia de cara a la seguridad en el desarrollo de software. Tener claro cómo realizar dichas validaciones y cómo adaptar las mismas a nuestras necesidades es esencial para todo desarrollador.