SpringSecurity 用户帐号已被锁定

于 2023-12-01 13:29:29 发布
阅读量889 收藏 7
点赞数 17
分类专栏: SpringSecurity 文章标签: tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77182979/article/details/134732491
版权

SpringSecurity 用户帐号已被锁定

01 异常发生场景

  • 当我自定义登录接口时
  • 以下是我的UserDetailsService和UserDetails接口的实现类
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private MsUserServiceImp msUserServiceImp;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //使用mybatis-plus,获取到账号密码数据
        LambdaQueryWrapper<MsUser> qw=new LambdaQueryWrapper<>();
        qw.eq(MsUser::getUsername,username);
        MsUser user = msUserServiceImp.getOne(qw);

        LoginUser loginUser = new LoginUser();
        loginUser.setMsUser(user);

        return loginUser;
    }
}

@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {

    private MsUser msUser;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
        return msUser.getPassword();
    }

    @Override
    public String getUsername() {
        return msUser.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return false;
    }

    @Override
    public boolean isAccountNonLocked() {
        return false;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return false;
    }

    @Override
    public boolean isEnabled() {
        return false;
    }
}

在这里插入图片描述

02 问题发生的原因

  • 重写的UserDetails类默认方法返回值为false

1.isAccountNonExpired()

  • 判断帐户是否过期

2.isAccountNonLocked()

  • 判断帐户是否锁定

3.isCredentialsNonExpired()

  • 凭据是否过期,就是登录时间到没到

4.isEnabled()

  • 是否启动

03 解决方式

  • 将UserDetails接口的实现类里上述方法,也就是所有方法设置为true就可以避免被锁定了
宣布无人罪
关注
  • 17
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Boot中使用 Spring Security 构建权限系统的示例代码
08-29
WebSecurityConfigurerAdapter是一个非常重要的配置类,我们可以在这里配置Spring Security的各种安全设置,如用户身份验证、权限控制、安全接口等。 在我们的示例代码中,我们创建了三个类分别继承上述三个接口。...
用户和密码管理
11-09
8. **框架与库的使用**:Java社区提供了许多成熟的库和框架,如Spring Security,它简化了安全配置,提供了完整的用户认证和授权解决方案。 总的来说,用户和密码管理不仅是技术问题,也是法律和合规问题。开发者应...
聊聊spring security的账户锁定
weixin_34064653的博客
12-21 1119
序 对于登录功能来说,为了防止暴力破解密码,一般会对登录失败次数进行限定,在一定时间窗口超过一定次数,则锁定账户,来确保系统安全。本文主要讲述一下spring security的账户锁定。 UserDetails spring-security-core-4.2.3.RELEASE-sources.jar!/org/springframework/security/core/userdetails...
Spring Security笔记:登录用户时,总提示 User account is locked
灰不动的博客
11-19 1万+
转载自:http://forum.spring.io/forum/spring-projects/security/93308-login-problem-reason-user-account-is-locked  最近刚刚开始学习Spring Security的时候,发现一个问题,就是在登录用户的时候,总提示User account is locked,无法成功跳转到主页面;而且,只有在输入...
Spring Security 用户帐号已被锁定 问题
珍惜
05-09 1万+
Spring Security 用户帐号已被锁定 问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下: [2020-05-09 16:07:00 下午]:DEBUG org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationP
Spring Security LockedException: User account is locked问题解决
旭东怪的博客
03-30 3597
问题描述: org.springframework.security.authentication.LockedException: User account is locked 问题分析: 1、实现了UserDetails类的isAccountNonLocked方法,但是返回了false,代表用户已经锁住了。 @Override public boolean isAccountNonLocked() { return false; } 解决办法:isAc
SpringSecurity密码错误指定次数锁定用户---基于数据库实现
沧海一粟
07-04 2723
用户锁定数据库实现
Spring Security AccountExpiredException: User account has expired问题解决
旭东怪的博客
03-30 2708
问题描述: org.springframework.security.authentication.AccountExpiredException: User account has expired 问题分析: 1、实现了UserDetails类的isAccountNonExpired方法,但是返回了false,代表账号已经过期了。 /** * 账号没有过期状态(true账号没有过期,false账号已经过期) * @return */ @Overrid
Spring Security实现多次登录失败后账户锁定功能
08-25
UserDetails 接口中有一个方法叫做 isAccountNonLocked(),用于判断账号是否被锁定,也就是说我们应该通过该方法对应的 set 方法 setAccountNonLocked(false) 告知 Spring Security 该登录账户被锁定。 二、实现多...
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
J2EE限制同一账号同一时刻只能一个用户登录使用,向QQ一样
05-22
6. **优化措施**:为了防止恶意用户尝试登录并强制下线其他用户,可以设置登录失败次数限制,超过次数则锁定账号一段时间。此外,可以使用分布式Session存储,如Redis或Memcached,以支持大规模并发和高可用性。 ...
spring security用户认证
qq_21344887的博客
09-11 315
User 类实现UserDetls 接口。 代码如下 @Data @EqualsAndHashCode(callSuper = false) public class User implements Serializable, UserDetails { private static final long serialVersionUID = 1L; @TableId(value = "id", type = IdType.AUTO) private Integer id; .
SpringSecurity自定义用户认证
xj_524256192的博客
04-26 491
SpringSecurity自定义用户认证 实现自定义认证过程必须实现spring security提供的UserDetailsService,该接口只用一个抽象方法loadUserByUsername public interface UserDetailsService { UserDetails loadUserByUsername(String username) throw...
Spring Security笔记:登录尝试次数限制
zzc1684的博客
09-08 846
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。 首先对之前创建的数据库表做点小调整 一、表结构调整 T_USERS增加了如下3个字段: D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_A...
玩转SpringSecurity之二读取存储密文重写规则校验登录
xtho62的博客
02-09 646
上一篇文章已经说过,自定义内存方式是极少使用的,更多则是数据库存储,然后自定义校验规则等,而且现在对于密码的要求很高一定会采取加密方式存储,那么我们就来看看SpringSecurity提供了些什么吧。 UserDetailsService 只有一个方法就是通过用户名重载用户,其实就是通过用户名查找用户,然后校验。用户的登录是访问这个接口的唯一方法loadUserByUsername的,这个方法接收一个参数,就是用户名,如果没有,会抛异常。如果有,返回UserDetails。 UserDetails也是Sp
SpringSecurity 笔记
weixin_45566322的博客
06-19 198
整体概要 与 shiro相比,spring security 功能更全面,同样重量级也越大。shiro相对比较轻量。 spring security 本质就是过滤器链 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 松
security学习笔记(一)
m0_51052219的博客
11-28 68
security提供的默认user类实现,实现UserDetails接口(用户详情信息)和CredentialsContainer接口(凭证管理)
(原创)Spring security用户验证机制浅谈.
热门推荐
d7011800的专栏
03-19 3万+
1.  首先CustomUserDetailsService需要实现UserDetailsService(org.springframework.security.core.userdetails.UserDetailsService)接口, 实现获取用户Detail信息的回调函数. 必须要实现的方法是loadUserByUsername 注意: 这里的user类必须继承userDetail
SpringSecurity-密码错误5次锁定用户
xinkou9725的博客
03-10 1万+
Spring Security 5次密码错误锁账户
spring security用户登录
最新发布
06-18
用户登录是Spring Security的核心功能之一,主要涉及以下几个步骤: 1. **配置**: - 在Spring Security配置文件(如application.properties或application.yml)中,设置URL路径前缀(`http`标签下的`form-login`或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宣布无人罪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值