“用户多次登录,账号冻结业务”功能实现(代码+详细注释)

已于 2023-04-22 20:21:10 修改
阅读量1.2k 收藏 7
点赞数 3
分类专栏: ssm项目 文章标签: java 账户冻结处理
于 2023-04-10 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYK_byte/article/details/130045498
版权

目录

设计思路

分析

前后端交互接口

请求

响应

代码实现和详细注释

数据库设计

实体类设计

前后端交互

客户端开发

服务器开发

设计思路

分析

需求:当用户输入的用户名存在,并且密码输错 3 次以上,就触发账号冻结功能(冻结时间自定义0)。

主要分为以下步骤:

  1. 对客户端传入的账号和密码进行非空校验。(防止恶意用户通过 Postman 等工具请求非法数据)
  2. 通过客户端传入的账号获取该用户的所有数据,进行非空校验。
  3. 判断该用户输错密码是否等于 3 次(通过用户表的 state 字段的数值进行判断),若等于 3 次,首先记录下该用户开始冻结的时间(通过用户表中的 createtime 字段记录,这个字段后面会用到),创建一个线程使用 wait 进行冷冻时间等待,当冷冻时间结束,唤醒线程,将用户输错密码次数修改为 0 (state = 0)。
  4. 若输错密码小于 3 次,则校验密码是否正确,若密码错误则 state + 1,若密码正确,则 state = 0。
  5. 若输错密码大于 3 次,则计算剩余冷却时间(剩余冷却时间 = 开始冻结的时间 + 冷冻的时间 - 当前时间),这个计算不难,不好处理的时间格式(代码注释中有详细解释),最后将剩余冷却时间反馈给客户端。

前后端交互接口

请求

POST /user/login
Content-Type: application/json
{
    "username": username.val(),
    "password": password.val()
}

响应

Ps:采用同一返回数据格式处理(“code:状态码,msg:信息,data:数据”)

HTTP/1.1 200 OK
Content-Type: application/json
{
    code: 200,
    msg: "",
    data: 1
}

代码实现和详细注释

数据库设计

用户表如下:

create table userinfo(
    id int primary key auto_increment,
    username varchar(100) unique,
    password varchar(65) not null,
    photo varchar(500) default "img/default.jpg",
    createtime timestamp default current_timestamp,
    updatetime timestamp default current_timestamp,
    `state` int default 0
) default charset 'utf8mb4';

实体类设计

用户实体类如下:

@Data
public class UserInfo {

    private Integer id;
    private String username;
    private String password;
    private String photo;

    //格式化时间处理(处理到秒是为了精确冻结时间)
    @JsonFormat(pattern = "yyyy-MM-dd hh:mm:ss", timezone = "GMT+8")
    private LocalDateTime createtime;
    @JsonFormat(pattern = "yyyy-MM-dd hh:mm:ss", timezone = "GMT+8")
    private LocalDateTime updatetime;

    private Integer state;

}

前后端交互

客户端开发

js代码如下:

        function login() {
            //非空校验
            var username = jQuery("#username");
            var password = jQuery("#password");
            var inputCheckPassword = jQuery("#checkpassword");
            if (username.val() == "") {
                alert("请先输入用户名!");
                username.focus();
                return;
            }
            if (password.val() == "") {
                alert("请先输入密码!");
                password.focus();
                return;
            }
            if(inputCheckPassword.val() == "") {
                alert("请先输入验证码!");
                inputCheckPassword.focus();
                return;
            }
            //比较验证码
            if(inputCheckPassword.val() != checkPassword) {
                alert("验证码错误,请重试");
                inputCheckPassword.focus();
                return;
            }
            //ajax 登录接口
            jQuery.ajax({
                type: "POST",
                url: "/user/login",
                data: {
                    "username": username.val(),
                    "password": password.val()
                },
                success: function (result) {
                    if (result != null && result.code == 200 && result.data != null) {
                        //登录成功
                        location.href = '/myblog_list.html';
                    } else {
                        alert(result.msg);
                    }
                }
            });

服务器开发

    private Object lock = new Object();
    @RequestMapping("/login")
    public AjaxResult login(HttpServletRequest request, HttpServletResponse response, String username, String password) throws IOException, ParseException {
        //非空校验
        if(!StringUtils.hasLength(username) || !StringUtils.hasLength(password)) {
            return AjaxResult.fail(403, "账号或密码错误,请稍后重试!");
        }
        UserInfo userInfo = userService.getUserByName(username);
        if(userInfo == null || !StringUtils.hasLength(userInfo.getUsername()) ||
        !StringUtils.hasLength(userInfo.getPassword())) {
            return AjaxResult.fail(403, "账号不存在!");
        }
        //安全校验:当用户输入密码错误 3 次执行冻结(禁止用户登录)
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
        if(userService.getStateByName(username) == 3) {
            //记录该用户开始冻结时间(格式yyyy-MM-ddThh:mm:ss)
            userInfo.setCreatetime(LocalDateTime.now());
            //修改用户开始冻结时间
            userService.updateUserInfoById(userInfo);
            Thread thread = new Thread(new Runnable() {
                @Override
                public void run() {
                    synchronized (lock) {
                        try {
                            //state + 1
                            userService.updateStateByName(username, userInfo.getState() + 1);
                            lock.wait(AppVariable.FREEZE_TIME); //这里为了演示效果,时间设置为 10s
                            //解冻:修改 state 为 0
                            userService.updateStateByName(username, 0);
                            lock.notify();
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                    }
                }
            });
            thread.start();
            return AjaxResult.fail(403, "账号已被冻结,请 10s 后重试!");
        } else if(userService.getStateByName(username) > 3) {
            //账号错误三次以上,计算剩余时间
            //将格式话时间转化为时间戳计算
            String[] time = userInfo.getCreatetime().toString().split("T");
            Date date = simpleDateFormat.parse(time[0] + " " + time[1]);
            //计算相差秒数(以下计算都是 毫秒级别,因此最后需要除 1000 换算到秒)
            return AjaxResult.fail(403, "账号已被冻结,请 "+
                    ((date.getTime() +  AppVariable.FREEZE_TIME - System.currentTimeMillis()) / 1000) +"s 后重试");
        }
        //ps:这里注意要对加盐密码解密
        if(userInfo == null || !PasswordUtils.check(password, userInfo.getPassword())) {
            //用户名不存在或密码错误
            if(!PasswordUtils.check(password, userInfo.getPassword())) {
                //密码错误,该用户的 state 需要 +1
                userService.updateStateByName(username, userInfo.getState() + 1);
            }
            return AjaxResult.fail(403, "账号或密码错误,请稍后重试!");
        }
        //登录成功
        HttpSession session = request.getSession(true);
        session.setAttribute(AppVariable.USER_SESSION_KEY, userInfo);
        //安全校验,登录成功后将 state 状态改回 0
        userService.updateStateByName(username, 0);
        return AjaxResult.success(1);
    }

陈亦康
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 533
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
java登录密码错误锁定账号
weixin_47119456的博客
12-23 692
java登录锁定账号
java 实现登录输入密码错误3次 锁定5分钟
weixin_43687353的博客
02-15 6665
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
java实现登陆失败n次锁定账户,y分钟后自动解锁,两次失败间隔时间过大则不计次数(含redis处理
qq_45502554的博客
02-12 7070
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误次数过多(本文登陆3次失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两次错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆次数。 登陆次数,锁定时间以及登陆错误时间间隔应该放在配置文件中,本文为了演示,暂时写在代码中,后续上线部署就需要放在配置文件中来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
#设计思路#冻结用户
weixin_34235105的博客
04-03 1018
思路一: 点击“冻结用户”button,传递用户id,根据id 修改【用户表】对应记录sys_status为无效状态。 缺点:实质上和“删除用户”没有区别了,也没有履历。 思路二: 【用户表】新增一个字段:is_freezed,是否冻结,为1表示冻结,0表示未冻结。 优点:能区分“冻结”和“删除”操作了。 缺点:在有关查询用户的...
账号或密码多次输入错误,进行账号封禁
m0_62461326的博客
06-29 825
账号或密码多次输入错误,进行账号封禁
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
以下是如何在Django中实现这一功能详细步骤: 首先,我们需要自定义Django的用户模型。在Django中,我们可以继承`AbstractUser`类来自定义用户模型,以添加额外的字段。在这个例子中,我们增加了`login_sta`(登录...
C#多线程实现文件下载实例+主要功能代码结构手册
05-17
文档手册`C SHARP多线程实现文件下载功能结构文档手册.chm`应该提供了更详细的步骤、代码示例和最佳实践,帮助开发者深入理解多线程文件下载的实现细节。务必仔细研读,以便在自己的项目中实现高效、稳定的多线程...
Android远程登录含有loading登录效果~~完整代码和超级详细注释.zip
最新发布
06-17
这个名为"Android远程登录含有loading登录效果~~完整代码和超级详细注释"的压缩包文件显然提供了一个完整的实现示例,包含了实现功能的所有必要代码以及详尽的注释。下面将详细讨论涉及的知识点。 1. **网络请求...
动力节点 图书管理系统 用户增删改查+账号冻结部分第一版
12-16
在这个系统中,Controller层可能包含了处理用户登录、注销、注册、信息修改等请求的控制器类,这些类中的方法接收请求参数,调用Service层的方法,然后将结果转换为合适的响应格式返回给用户界面。 **图书馆管理...
Swift TableView实现冻结窗格功能
08-28
然而,有时我们需要实现类似Excel的“冻结窗格”功能,即固定某些行或列,以便用户在滚动时始终保持可见。本篇文章将详细介绍如何在Swift中为TableView实现这一特性。 首先,要实现冻结窗格功能,我们需要创建两个...
实现登录密码输入错误次数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 1820
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号锁定和未锁定,没有锁定
根据用户登录错误次数对账户进行锁定
louhih的博客
02-13 357
根据用户登录错误次数对账户进行锁定
php 连续登录失败3次锁定用户账号,5分钟再次登录
weixin_44944193的博客
09-23 719
php,tp 连续登录失败3次锁定用户账号,5分钟再次登录
java冻结账号功能代码_java-JFrame在连续运行代码冻结
weixin_34280781的博客
02-27 317
我在使用JFrame时遇到问题,而在连续运行代码.下面是我的代码:>单击btnRun时,我调用了函数MainLoop():ActionListener btnRun_Click = new ActionListener() {@Overridepublic void actionPerformed(ActionEvent e) {MainLoop();}};> MainLoop()的实...
java中的账户冻结原理_在Java中执行过程而不会冻结JFrame
weixin_32645721的博客
02-28 199
如何在不冻结程序的情况下用Java执行进程?我已经尝试过使用SwingWorker,但是我还不太了解它是如何工作的。我还有其他方法可以做到这一点吗?我想在我的JDroidLib中使用类似的东西。有关完整的源代码,请查看GitHub:http://github.com/Team-M4gkBeatz/JDroidLib提前致谢!编辑:感谢您的回答。但是我有一个带有几种方法的类(嗯,它不止一个类,但是你...
2分钟内登录错误5次冻结用户实现
qq3892997的博客
05-05 221
代码】2分钟内登录错误5次冻结用户实现
软件测试的面试题
qq_54725031的博客
06-16 914
一、UAT测试和预生产测试有什么区别? UAT测试其实也是验收测试,它是需要真实的用户来参与的测试。预生产测试其实是从测试环境到生产环境 的一个过渡,预生产环境会和我们的生产环境在配置上是一样的,那预生产测试环境的作用其实就是在更新新版本到正式环境之前,在预生产环境走一下基本的流程 二、如何用jmeter做性能测试,并给出报告呢? 1.我们先要做需求的分析,你要确定你们的这个产品的功能以及架构,还有我们的这个用户的这个分布的一个情况,通过这些,你能制定你的这个测试目标; 2.你就要开始搭建这个测试环境,因为
python实现登录功能,使用学号和密码登录,密码连续输错三次则账号冻结;
06-13
可以使用Python的Flask框架实现登录功能,以下是代码示例: ```python from flask import Flask, request, redirect, render_template app = Flask(__name__) # 学生账号密码存储,可以使用数据库或文件存储 students = {'123': 'password123', '456': 'password456'} # 学生账号冻结状态存储,可以使用数据库或文件存储 frozen_students = set() # 登录页面 @app.route('/', methods=['GET', 'POST']) def login(): if request.method == 'POST': student_id = request.form['student_id'] password = request.form['password'] if student_id in frozen_students: return render_template('login.html', message='该账号已被冻结,请联系管理员') elif student_id in students and password == students[student_id]: # 登录成功,跳转到主页 return redirect('/home') else: # 登录失败,记录错误次数并提示 if student_id in students: students[student_id + '_error_count'] = students.get(student_id + '_error_count', 0) + 1 if students[student_id + '_error_count'] >= 3: frozen_students.add(student_id) del students[student_id + '_error_count'] return render_template('login.html', message='密码错误次数超过三次,该账号已被冻结,请联系管理员') return render_template('login.html', message='学号或密码错误') else: return render_template('login.html') # 主页 @app.route('/home') def home(): return '欢迎进入主页' if __name__ == '__main__': app.run() ``` 在上述代码中,使用`students`字典存储学生账号和密码,使用`frozen_students`集合存储被冻结的学生账号。在登录时,先检查账号是否已被冻结,如果是则返回错误提示;如果账号未被冻结,则检查账号和密码是否匹配,如果匹配则登录成功,跳转到主页;否则记录错误次数并返回错误提示,如果错误次数超过三次则将账号添加到`frozen_students`集合中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈亦康

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值