Redis实现密码错误次数过多限制登录

最新推荐文章于 2024-06-06 11:40:02 发布
最新推荐文章于 2024-06-06 11:40:02 发布
阅读量6.5k 收藏 11
点赞数 1
分类专栏: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_taotao666/article/details/91434711
版权

Redis与Spring

实现登录时密码错误次数过多限制登录,主要防止暴力破解登陆的问题。
首先新建enum枚举

public enum RedisKeyEnum {
	LOGIN_COUNT("LoginCount","访问home次数统计",null);
	private String key;
	private String desc;
	//过期时间,秒
	private Integer expire;

	RedisKeyEnum(String key, String desc, Integer expire) {
		this.key = key;
		this.desc = desc;
		this.expire = expire;
	}

	public String getKey() {
		return key;
	}

	public void setKey(String key) {
		this.key = key;
	}

	public String getDesc() {
		return desc;
	}

	public void setDesc(String desc) {
		this.desc = desc;
	}

	public Integer getExpire() {
		return expire;
	}

}

登录时使用redis

public String login(String realName, String password,){
 		//根据用户名设置key
	    String keys = RedisKeyEnum.SIGN_UP_LOGIN_COUNT + "_" + realName;
	    Integer a = (Integer) redisTemplate.opsForValue().get(keys);
	    if (a==null){
	    	a=0;
		    redisTemplate.opsForValue().set(keys,a);
	    }
	    //登录错误次数超限
	    if (a<5){
	    if (!user.getPassword().equals(MyPasswordEncrypt.encryptPassword(password))) {
	            a++;
		        redisTemplate.opsForValue().set(keys,a);
	            return "/home";
	        }
	    //设置keys值的过期时间
	    redisTemplate.opsForValue().set(keys,a,3600, TimeUnit.SECONDS);
	    return "/login";
    }
}

主要代码如上所示,有不足的地方望指出。

L_taotao666
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
SpringBoot+Redis如何实现用户输入错误密码限制登录
01-31
为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数限制登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis实现这个功能。 首先,我们需要...
redis 实现登陆次数限制的思路详解
09-09
主要介绍了redis 实现登陆次数限制的思路详解,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
使用redis封锁用户的登录权限
ljt2971的博客
06-29 401
在考虑有redis的情况下我们可以使用redis中的set来记录当前某个用户在一段时间内他输入密码/账号导致他登录不上去,每次登陆不上去之后记录这个用户的登录错误次数的这个集合就+1视为num+=1,如 这样就能够简单的设置一个已经存在的key,但是这个是用来测试一下用户在短时间里面输入错误次数,所以说到了一定的时间就会有一个删除在第一次出错的时候就应该提前去判断一下是否有这个key,如果获取到当前用户的这个key就说明当前的用户不第一次在短时间内输错密码,所以就判断在当前这个时间内他一共输错了几次,
基于Redis实现限制登录功能
Hello World
07-25 1558
title具体代码实现 需求: 用户在2分钟内,仅允许输入错误密码5次。 如果超过次数限制登录1小时。(要求每登录失败时,都要给相应提式) 思路: **1、**判断当前登录的用户是否被限制登录     1.1如果没有被限制(执行登录功能) 2、 判断是否登录成功     2.1登录成功–>(清除输入密码错误次数信息)     2.2登录不成功    
Redis 的三种集群模式
最新发布
蔡定努
06-06 1013
本文由转码, 原文地址。
spring-data-redis 实现用户登录次数限制以及冻结时间重试机制
不管风吹浪打,胜似闲庭信步
04-10 1722
本周收到一个优化请求,是对一个web项目实现登录用户的安全性校验,也就是实现登录次数限制以及重试次数用完之后间隔时间再次恢复登录的功能。
最简单直接的Sentinel端口号的设定
风学长的博客
01-04 5893
java -Dserver.port=7777 -jar sentinel-dashboard-1.8.0.jar 这样就可以登录了 然后使用默认的用户名和密码登录就可以了 sentinel 用户名和密码一样
SpringBoot + Redis 实现接口访问次数
活在梦里鑫的博客
04-14 314
5.欢迎加入QQ群 619474143,一起学习,一起进步。
基于Redis实现每日登录失败次数限制
09-09
在这个问题中,我们利用Redis实现每日登录失败次数限制的功能,以防止恶意攻击或者无效尝试过多导致服务压力过大。 1. **使用Redis作为计数器** - Redis提供了原子操作,如`INCR`命令,可以在高并发环境下安全地...
Redis - 利用lua脚本控制密码错误次数超限,锁定账号
记录者的博客
08-09 787
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3541
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4880
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
Java实现登录密码输错5次锁账号
Mico_Cmx的博客
01-13 3842
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
redis 实现 登录次数限制
qq_41908919的博客
11-22 2114
概述 有这样一个需求:登录应当校验它的用户名和密码,密码输入错误不能过多,超过5次就应当限制它的登录,给它一个不能登录的提示,用redis来做 思路是 使用redis记录访问登录次数的值,先设定好初始值,每次访问自增,达到某限定值后,进行阻止 方案 @Autowired private RedisTemplate redisTemplate; @Autowired private IWeiboUserInfoService weiboUserInfoService; ...
Redis实现统计登录失败次数限制登陆
weixin_52342654的博客
05-10 1075
利用redis实现登录校验功能
Redis限制一键登录次数
也许是偶然R
06-07 132
一、产生背景 之前的随笔提到过项目中写了一键登录功能、上线后除了有时候网络波动会导致登陆失败,其他情况一直稳如老狗 しかし,邮件看到有人恶意刷一键登录,这年头闲的人可真闲啊, 只能思考如何搞一搞 二、解决思路 因为项目实现一键登录采用的是 自有服务器调用 所以限制一键登录分为两步走,因为每个手机号有唯一的openid所以拿openid做redis的key值 (1)、调用云函数之前 调用云函数...
Redis实现登录验证,错误次数超过一定数后锁定账号
qq_37634156的博客
11-29 2032
仅贴出关键代码 Jedis jedis = new Jedis("192.168.1.105", 6379); @Override public Map loginByUserName(String userName, String password) { //根据用户名获取用户信息 List<Map> list = this.userMapper.selectByUserName( userName ); if (list.size() == 0) { .
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
ITLYL的博客
11-11 3511
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
使用redis记录登录次数防止暴力破解
佳佳乐的博客
03-06 1971
//向redis里存入数据和设置缓存时间 stringRedisTemplate.opsForValue().set("baike", "100", 60 * 10, TimeUnit.SECONDS); //val做-1操作 stringRedisTemplate.boundValueOps("baike").increment(-1); //根据key获取缓存中的val stri...
redis实现python登录失败次数限制
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户的登录失败次数。每个用户的用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值