若登陆账号错误次数过多则限制登陆一定时长(自定义时长)

最新推荐文章于 2023-10-26 14:10:38 发布
最新推荐文章于 2023-10-26 14:10:38 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: 后端 文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EDT777/article/details/111387687
版权
  • 前提须知:登陆拦截器
  • 此演示:登陆5次错误 则限制登陆时长5秒

业务层实现方法

  • 在控制器中使用此方法,若判断用户账户和密码是否正确则返回用户对象
  • 定义session中的key为’count’
  • 定义一个日期对象存放时间,时间是当前时间的后5秒,将此时间存放进session中key为’time’中
  • 若登陆账号失败(账号或者密码有误),则将’count’累加一次
  • 累加达到5次之后开始禁止登陆(账号密码输入正确也无法进入),只有当时间过了5秒后,也就是抵达session的key为’time’的时间,就清理session, 清理完以后才可以重新输入正确密码登陆
 public Employee login(String username, String password) {

//        获取session
        HttpSession session = UserContext.getSession();
//        如果存进session的count变量为null
        if (session.getAttribute("count") == null) {
//            初始化count
            session.setAttribute("count", 0);
        }


//        密码错误5次 则限制登陆一段时间
        if ((Integer) session.getAttribute("count") >= 5) {
//            如果当前时间大于session设置的时间则清楚session
            if (new Date().after((Date) session.getAttribute("time"))) {
//                    清除session
                session.invalidate();
            }
//              抛出登录次数过多异常
            throw new LoginException("登陆次数过多,暂被禁止登陆,请稍后再试");
        }

        //              创建日历对象,方便对时间做操作
        Calendar instance = Calendar.getInstance();
//        为日历对象设置当前时间
        instance.setTime(new Date());
//       给当前时间加时
        instance.add(Calendar.SECOND, 5);
//       在获取当前时间加时
        Date time = instance.getTime();
//        将当前时间设置到session中
        session.setAttribute("time", time);


        if (!StringUtils.hasText(username)) {
            session.setAttribute("count", (Integer) session.getAttribute("count") + 1);
            throw new LoginException("用户名不能为空");
        }
        if (!StringUtils.hasText(password)) {
            session.setAttribute("count", (Integer) session.getAttribute("count") + 1);
            throw new LoginException("密码不能为空");
        }
        Employee employee = employeeMapper.selectByUsernameAndPassword(username, password);

        if (employee == null) {
            session.setAttribute("count", (Integer) session.getAttribute("count") + 1);
            throw new LoginException("账号或密码错误");
        }
        return employee;
    }

控制器

  • 这里抽取了存放session对象的类UserContext
  • 这里获取了此用户所有的权限给拦截器判断,不懂请跳转至:权限注解权限拦截器
    在这里插入图片描述

效果图

  • 输入错误密码5次以内
    在这里插入图片描述
  • 输入错误密码5次以后
    在这里插入图片描述
  • 只有过多5秒以后 输入正确密码即可登陆
    在这里插入图片描述
zeki豪
关注
专栏目录
鸿蒙开发者高级能力认证考试题目(96分)
喜欢猪猪
12-04 3827
[判断题] 2/2 云函数打包完成后,需要到AppGallery Connect创建对应函数的触发器才可以在端侧中调用 错误(False) [判断题] 2/2 每一个自定义组件都有自己的生命周期 正确(True) [判断题] 2/2 基于端云一体化开发,开发者需要精通前端、后端不同的开发语言 错误(False) [判断题] 2/2 首选项preferences是以Key-Value形式存储数据,其中Key是可以重复。 错误(False) [判断题] 2/2 Ha
【漏洞挖掘】——146、 短信验证码暴力破解
最新发布
Fly_鹏程万里
08-05 497
验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证码的失效时间和尝试失败次数限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
登录错误次数限制springmvc+spring+mybatis五次锁定24小时解锁
x1321362731的博客
12-10 5074
controller package com.custom.sso.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.A
WIN11家庭版由于失败登录次数过多或重复关机,此登录选项已被禁用。请使用其他登录选项,或者保持设备开机至少2小时,然后重试解决方法
qq_51519091的博客
04-08 1万+
在Winlogon下寻找一个名为"ForceUnlockLogon"的项,如果没有则需要创建,具体操作是右键点击Winlogon,选择New->DWORD(32-bit) Value,并命名为"ForceUnlockLogon"。但是,需要注意的是,在禁用账户锁定功能后,电脑的安全性可能会降低,建议您使用其他方法来保护您的账户安全性。如果您无法升级到适合的Windows版本,可以尝试其他方法来禁用账户锁定功能。按下快捷键Win + R打开运行窗口,输入regedit并按下回车键打开注册表编辑器。
由于失败登录次数过多或重复关机,此登录选项已被禁用。请使用其他登录选项,或者保持设备开机至少2小时,然后重试。...
热门推荐
思念殇千寻的博客
01-01 8万+
  参考资料:   https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-threshold   当你找到这个博客的时候,说明你遇到了和我一样的尴尬境地。   你的电脑上会显示如下字样(英文版):   你搜索了互联网,但是发现...
JAVA密码输入错误3次,锁定账号30分钟简单实现(不操作数据库)
Man20161217的博客
02-21 1万+
public Object login(User user,HttpSession session) throws Exception { String username = user.getUsername(); String password = user.getPassword(); if(!checkLock(session, username)) { ...
SpringBoot整合Redis实现2小时登录错误3次,账户自动锁定12小时解决方案
NanYII_的博客
03-25 2624
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 beg_time time count life_time 7:00 7:00 1 9:00 8:00 7:00 2 10:00 与ti
java限制ip登陆次数_手把手教你自定义IP访问次数限制
weixin_31539461的博客
02-28 2124
修订版已经发布:请看完这篇文章后再去看修订版前段时间弄爬虫的时候,在爬iteye的时候碰到过一个场景,Spider跑几次或者抓取的时间间隔小一点之后就会出现401错误16-08-16 15:05:49,687 INFO us.codecraft.webmagic.Spider(Spider.java:307) ## Spider 843977358.iteye.com started!16-08...
设计登录页面测试用例,页面包括账号、密码和验证码,账号字符长度小于20,密码字符长度小于30,验证码数字和字母组合,长度为4
tuery1314的专栏
05-15 2710
69. 测试在非正常流程和异常情况下,例如输入无效信息、网络连接不稳定、服务停止运行等情况,系统是否能够正确处理和反馈,并及时恢复正常状态,确保系统的健壮性和容错能力。61. 在处理用户登录时,等待时间应该尽可能的短,并给出一定的浏览器反馈,以便让用户知道系统正在运作中,同时还需要支持非异步登录的情况,使用户感受到更顺畅的体验。71. 根据需求和背景,区分并设计不同类型的登录机制,如普通会员登录、VIP用户登录、管理员登录等,以便实现更精细和个性化的鉴权流程,并支持快速的客户经验迭代。
【QQ机器人搭建】手把手教你使用Python实时监测QQ群消息
吴秋霖的博客
10-26 8923
手把手教你使用Python实时监测QQ群消息!在数据的基础上做统计、分析与用户画像
测试场景设计(二):登录场景
wyy_a的博客
07-07 613
网页登录测试场景
登录超过一定次数,锁定IP一个小时
weixin_47467938的博客
02-08 311
登录超过指定次数 锁定IP
用户登录错误次数限制、并实现:错误登录次数登录错误间隔时间、封禁时间,参数的可配
qq_38493490的博客
05-23 2万+
只供自己查看....我这属于代码乱贴 1、可配参数说明: 错误登录次数:用户可“连续”输入错误次数登录错误间隔时间:第一次错误~最后一次错误的间隔时间(此处用分钟做计算); 封禁时间:登录错误次数达到上限后,禁止用户登录时长(此处用分钟做计算); 2、表设计: h_login_miss:记录登录次数状态-主表 h_login_log:记录登录信息-附表-主要记录...
Linux操作系统用户登录失败次数过多被锁定的解决方法
皓月如我的专栏
08-14 1万+
用root用户登录,然后用pam_tally命令解锁: pam_tally --user username --reset
guava LoadingCache 的用法
qq_31910941的博客
05-07 1754
这段代码主要功能是实现使用guava的LoadingCache记录一个ip在一段时间类反复登录失败次数,如果超过10次则在规定时间(expiration=1800)内禁止登录(Blocked);使用方式比较简单,没事学习用的。 引入的pom文件: <dependency> <groupId>com.google.guava</groupId> ...
关于win10 遇到无限重启问题-你的电脑将在一分钟后自动重启
棒棒小糖的博客
01-13 5万+
问题概述:今天中午玩了会儿游戏,走的时候有点急,WeGame没退出,直接点了关机。结果再开机时就这样了。然后就一直无限循环,每次开机后都弹出上面这个框,而且状态栏还有个锁。(当时吓我一跳,卧擦,这是wegame病毒吗( -'`-)?) 原因就是网络组件相关文件异常或损坏,在锁屏界面你就可以看到你的网络连接上有个大红叉。你只需要恢复文件就能正常使用了。那么究竟怎样恢复呢? 提前说一声,以下操
登录账号提示服务器出错怎么办,教育平台号和密码都正确,就是显示用户名和或密码错误,登不上怎么办呀?...
weixin_39884738的博客
07-29 1万+
您好请问您的问题解决了吗,我的也是这样问题,想问问您怎么解决的,谢谢教育平知台号和密码都正确,就是显示用户名和或密码错误,登不上的原因:1.首先要搞清楚,教育技术服务平台这款软件只能通过手机客户端注册,电道脑客户端不提供注册服务,下载手机版教育技术服务平台运行点击“家长注册”根据提示一步步接下去即可注册成功。2.若是手机下载的无法登陆应该检查软件是否更新到了最新版本,因为版本升级后第一代版本就会出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值