我会回复彼得·莫滕森，但我没有足够的声誉。

他的表达完全符合每一项规定的最低要求。他的表达式不需要特殊字符的问题是，它们也不允许特殊字符，所以它们也强制执行最大要求，我不相信OP要求的。通常情况下，您希望允许您的用户将密码设置为他们想要的强度；为什么要限制强密码？

因此，他的“最少八个字符，至少一个字母和一个数字”表达：

^（？=.*[A-Za-z]）（？=..*\d）[A-Za-z\d]｛8，｝$

达到了最低要求，但剩余的字符只能是字母和数字。要允许（但不要求）特殊字符，您应该使用以下内容：

^（？=.*[A-Za-z]）（？=.*\d）.｛8，｝$以允许任何字符

or

^（？=.*[A-Za-z]）（？=..*\d）[A-Za-z \d$@$！%*#？&]｛8，｝$允许特定的特殊字符

同样，“最少八个字符，至少一个大写字母，一个小写字母和一个数字：”

^（？=.*[a-z]）（？=..*[a-z]）（（？=*.*\d）[a-zA-z\d]｛8，｝$

满足最低要求，但只允许字母和数字。使用：

^（？=.*[a-z]）（？=.*[a-z]）（“？=.*\d）.｛8，｝$允许任何字符

or

^（？=.*[a-z]）（？=..*[a-z]）（（？=.*\d）[a-Za-z\d$@$！%*？&]｛8，｝以允许特定的特殊字符。

使用这个，

((?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%?=*&]).{8,20})

它将验证至少一个小写、一个大写、一个数字以及（！、@、#、$、%、？、=、*、&）的特殊字符。

最小长度为8，最大长度为20

希望以下方法有效。我在Azure自定义策略中尝试了此操作。

^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@#$%^&*\-_+=[\]{}|\\:',?/`~"();!])([A-Za-z\d@#$%^&*\-_+=[\]{}|\\:',?/`~"();!]|\.(?!@)){6,16}$

/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).*$/

这是在验证至少1个大写字母、1个小写字母和1个数字时使用它的简单方法

这是我在express验证中使用的示例

check('password')
    .notEmpty()
    .withMessage('Password cannot be null')
    .bail()
    .isLength({ min: 6 })
    .withMessage('Password must be at least 6 characters')
    .bail()
    .matches(/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).*$/)
    .withMessage(
      'Must have atleast 1 uppercase, 1 lowercase letter and 1 number'
    ),

在Java/Android中，用至少一个数字、一个字母和一个特殊字符按以下模式测试密码：

"^(?=.*[A-Za-z])(?=.*\\d)(?=.*[$@$!%*#?&])[A-Za-z\\d$@$!%*#?&]{8,}$"

正则表达式没有AND运算符，因此很难编写与有效密码匹配的正则表达式，因为有效性是由“AND”或“AND”定义的。。。

但是，正则表达式确实有一个OR运算符，所以只需应用DeMorgan定理，并编写一个匹配无效密码的正则表达式：

任何少于八个字符的东西，任何没有数字的东西，或者任何没有大写字母的东西，或任何没有小写字母的东西或者任何没有特殊字符的东西。

So:

^(.{0,7}|[^0-9]*|[^A-Z]*|[^a-z]*|[a-zA-Z0-9]*)$

如果有任何内容与此匹配，则是无效密码。