正则表达式如何满足复杂密码规则？

要判断密码是否符合复杂规则，可使用正向先行断言分别验证多个条件。1. 对于至少12位且包含大小写和数字的密码，正则表达式为：^(?=.[a-z])(?=.[A-Z])(?=.\d).{12,}$；2. 若还需包含特殊字符，则添加(?=.*[!@#$%^&])；3. 连续重复字符可通过(.)\1{2}检测并排除；4. 键盘序列等复杂逻辑建议用额外代码处理；5. 实际应用中应拆分条件、避免嵌套、测试边界情况，并优先考虑可维护性。

要判断一个密码是否符合复杂规则，正则表达式确实是个好工具。但难点在于，复杂的密码规则往往包含多个条件，比如长度、大小写字母、数字和特殊字符的组合。直接写一个“万能”的正则来匹配这些要求，可能会让人头疼。

下面是一些常见场景的拆解方式，帮助你写出更清晰、实用的正则表达式。

匹配至少12位，包含大小写+数字

这是一个常见的企业级密码要求：至少12个字符，必须同时包含大写、小写和数字。

可以使用多个正向先行断言（lookahead）来分别检查每个条件：

^(?=.*[a-z])(?=.*[A-Z])(?=.*\d).{12,}$

• (?=.*[a-z]) 表示至少有一个小写字母；
• (?=.*[A-Z]) 表示至少有一个大写字母；
• (?=.*\d) 表示至少有一个数字；
• .{12,} 表示总长度不少于12个字符；
• ^ 和 $ 保证整个字符串都满足这些条件。

这样写的好处是结构清晰，方便以后添加更多条件，比如加入特殊字符。

同时包含特殊字符的密码验证

如果还需要包含至少一个特殊字符（如 !@#$%^&*），可以在上面的基础上加一条：

^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[!@#$%^&*]).{12,}$

注意：

• 特殊字符通常需要转义，但在字符类 [ ] 中一般不需要；
• 如果允许的特殊字符较多，可以写成范围，比如 [!@#$%^&*()_+=]；
• 不建议把所有可能的符号都列出来，容易遗漏或出错。

禁止连续重复字符或键盘序列

有些系统为了加强安全性，会禁止用户设置像 aaa1A@ 或 qwe123A 这种简单模式的密码。

这类规则很难用纯正则实现，尤其是检测“键盘顺序”这种行为，正则不是最佳选择。但简单的连续三个相同字符是可以处理的：

(.)\1{2}

这个正则用来排除匹配项（即在代码中判断是否不包含这样的内容）。

如果你用的是程序语言（如 Python、JavaScript），建议用额外逻辑处理这些限制，而不是强行塞进一个正则里。

实际应用中的几个小技巧

• 避免用负向断言嵌套太多层，那样调试起来很麻烦；
• 测试用例要覆盖边界情况，比如刚好12位、刚好满足所有字符类型；
• 尽量拆分成多个正则或条件判断，比一个“巨无霸”更容易维护；
• 如果你的系统支持，可以用多个独立校验函数代替一个复杂正则；

基本上就这些。密码规则越复杂，就越要注意可读性和维护性，别为了“一行搞定”而牺牲后期修改的成本。