Shiro security限制登录尝试次数

最新推荐文章于 2021-10-15 17:51:21 发布
VIP文章 最新推荐文章于 2021-10-15 17:51:21 发布
阅读量1.3w 收藏 13
点赞数 2
分类专栏: Java Java Web 文章标签: 用户登录 防破解 Shiro Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/44124189
版权

之前讲了Shiro Security如何结合验证码,这次讲讲如何限制用户登录尝试次数,防止多次尝试,暴力破解密码情况出现。要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher
所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。Shiro天生和Ehcache是一对好搭档,无论是单机还是集群,都可以在Ehcache中存储登录尝试次数信息。
现在介绍一个简单的登录次数验证做法,实现一个RetryLimitCredentialsMatchers继承至HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试过多异常,否则验证用户名密码,验证成功把尝试次数清零,不成功则直接退出。这里依靠Ehcache自带的timeToIdleSeconds来保证锁定时间(帐号锁定之后的最后一次尝试间隔timeToIdleSeconds秒之后自动清除)。

public class RetryLimitCredentialsMatcher extends HashedCredentialsMatcher {
   

//集群中可能会导致出现验证多过5次的现象,因为AtomicInteger只能保证单节点并发    
private Cache<String, AtomicInteger> passwordRetryCache;

    public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager) {
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        String username = (String)token.getPrincipal();
最低0.47元/天 解锁文章
开心的D哥
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是止坏人多次尝试破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
springboot + shiro 整合 redis 缓存用户并发登录限制用户登录错误次数
快乐的小三菊的博客
06-08 2695
springboot + shiro + redis
欢迎使用CSDN-markdown编辑器
u013628442的博客
08-15 256
利用shiro实现密码错误锁定账户功能使用场景 用户多次输入密码错误,系统应给出密码错误提示和当前错误次数,并且提示密码剩余输入次数,当密码错误次数达到指定最大次数时,该账户将被锁定 shiro身份认证流程 如果简单了解过shiro身份认证的一些基本概念,都应该明白shiro的身份认证的流程,大致是这样的:当我们调用subject.login(token)的时候,首先这次身份认证会委托给Se
Shiro登录限制
qq_43654581的博客
10-15 1043
登录账号时,输错密码次数达到3次以后,锁定账号3分钟并显示锁定时间,在此期间内登录操作无效
springboot + shiro 实现限制用户登录次数
快乐的小三菊的博客
06-02 2133
背景: shiro 可以实现限制用户登录尝试次数的功能,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息。 创建比较器: 创建比较器类 RetryLimitHashedCredentialsMatcher 它继承了 HashedCredentialsMatcher,在这里面实现判断登录失败次数的记录,代码如下所示: import java.util.concurrent.atomic.Atomi...
Shiro】6、Shiro实现限制密码错误次数从而限制用户登录
热门推荐
Asurplus
05-22 20万+
我们的系统非常容易遭受攻击,被人暴力破解等,我们需要对同一账户密码错误次数进行统计,达到上限后,需要在一段时间内限制用户登录,从而有效地保护账户密码的安全 1、重试限制散列凭据匹配器 package com.asurplus.common.shiro; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.
shiro-登录失败次数限制.zip
09-06
shiro-登录尝试次数限制
Shiro 控制并发登录人数限制登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制登录踢出的实现代码,需要的朋友参考下吧
shiro之记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro之记住登录信息的相关知识,感兴趣的朋友一起看看吧
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
基于Redis实现每日登录失败次数限制
12-16
每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot...
Spring SecurityShiro的相同点与不同点整理
08-25
在本篇文章里小编给大家整理的是关于Spring SecurityShiro的相同不同点整理,需要的朋友们可以参考下。
shiro并发人数登录控制的实现代码
08-29
在做项目中遇到这样的需求要求每个账户同时只能有一个人登录或几个人同时登录,如果是同时登录的多人,要么不让后者登录,要么踢出前者登录,怎么...下面小编给大家带来了shiro并发人数登录控制的实现代码,一起看看吧
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
Shiro限制登录尝试次数
zsg88的专栏
06-30 9247
限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。 我们用Ehcache来记录用户登录次数的计数,继承HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试
Shiro密码重试次数限制
码农博士的博客
05-10 3473
如在 1 个小时内密码最多重试 5 次,如果尝试次数超过 5 次就锁定 1 小时,1 小时后可再次重试,如果还是重试失败,可以锁定如 1 天,以此类推,止密码被暴力破解。我们通过继承 HashedCredentialsMatcher,且使用 Ehcache 记录重试次数和超时时间。public boolean doCredentialsMatch(AuthenticationToken toke
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
security shiro
最新发布
08-12
Shiro和Spring Security都是Java安全框架。它们都能完成认证、授权、加密、会话、缓存等功能。Shiro的核心组件包括Subject主体、SecurityManager安全管理员和Realms域,它们充当着安全数据的“桥梁”。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值