JAVA密码输入错误3次,锁定账号30分钟简单实现(不操作数据库)

最新推荐文章于 2023-03-09 15:27:27 发布
最新推荐文章于 2023-03-09 15:27:27 发布
阅读量1.7w 收藏 85
点赞数 11
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Man20161217/article/details/87812628
版权 

public Object login(User user,HttpSession session) throws Exception {
    	String username = user.getUsername();
    	String password = user.getPassword();
    	if(!checkLock(session, username)) {
    		throw new CustomException(StatusCode.ERROR_CODE,"该账号已被锁定");
    	}
        if (StringUtils.isEmpty(username)||StringUtils.isEmpty(password)) {
        	throw new CustomException(StatusCode.ERROR_CODE, "用户名和密码不能为空!");
        }
        User  u = getByUsername(username);
        if (u == null) {
        	throw new CustomException(StatusCode.ERROR_CODE, "用户名不存在!");
        }
        if(!MD5Util.checkpassword(password, u.getPassword())) {
        	//新增登录失败记录
        	addFailNum(session, username);
        	throw new CustomException(StatusCode.ERROR_CODE, "用户名或密码错误!");
        }
      //清空登录失败记录
        cleanFailNum(session, username);

    ......
}
/**
	 * 校验用户登录失败次数
	 * @param session
	 * @param username
	 * @return
	 */
	public boolean checkLock(HttpSession session,String username) {
		Object o = session.getServletContext().getAttribute(username);
		if(o==null) {
			return true;
		}
		HashMap<String,Object> map  = (HashMap<String, Object>) o;
		int num  = (int) map.get("num");
		Date date = (Date) map.get("lastDate");
		long timeDifference = ((new Date().getTime()-date.getTime())/60/1000);
		if(num>=3&&timeDifference<30) {
			return false;
		}
		return true;
	}
	/**
	 * 新增用户登录失败次数
	 * @param session
	 * @param username
	 */
	public void addFailNum(HttpSession session, String username) {
		Object o = session.getServletContext().getAttribute(username);
		HashMap<String,Object> map = null;
		int num= 0;
		if(o==null) {
			map = new HashMap<String,Object>();
		}else {
			map  = (HashMap<String, Object>) o;
			 num  = (int) map.get("num");
			 Date date = (Date) map.get("lastDate");
			 long timeDifference = ((new Date().getTime()-date.getTime())/60/1000);
			 if(timeDifference>=30) {
				 num=0;
			 }
		}
		map.put("num", num+1);
		map.put("lastDate", new Date());
		session.getServletContext().setAttribute(username, map);
	}
	/**
	 * 清理用户登录失败的记录
	 * @param session
	 * @param username
	 */
	public void cleanFailNum(HttpSession session, String username) {
		session.getServletContext().removeAttribute(username);
	}

 

 

 

 

 

Man20161217
关注
  • 11
    点赞
  • 85
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
JAVA实现用户登录错误N后,账户暂时锁定
洛阳泰山的博客
12-01 5138
实现的需求是,用户登录错误输入密码错误N后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码
JAVA用户名密码输入错误3锁定账号30分钟简单实现(不操作数据库
不忘初心,砥砺前行
03-22 4857
JAVA用户名密码输入错误3锁定账号30分钟简单实现
.net C# 利用session控制用户重复登录及统计在线用户数解决方案
12-05
该例程利用session全面解决了用户在线数量统计及控制用户重复登录。
随笔-通过session判断用户密码输入错误输入验证码
weixin_34410662的博客
01-04 2262
@Controller@RequestMapping("/login")public class LoginController extends BaseController{ @Autowired private LoginService loginService; private static Integer ERRORCOUNT = 0; //输入的错...
Session: 防止用户多次登陆
weixin_34292959的博客
11-22 331
在web开发时,有的系统要求同一个用户在同一时间只能登录一,也就是如果一个用户已经登录了,在退出之前如果再登录的话需要报错。   常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有session共有的,整个web应用程序唯一的一个对象): 以下是引用片段:  stri...
session监听防止用户登录重复
毅个混蛋的专栏
11-02 9951
思路,主要是实现一些session监听器的接口,在session中set属性时,判断是不是user对象,然后缓存下来,userName为key,session对象为value, 然后,每登录的时候去这个缓存中查找是否有这个用户,取出来的session为空则没有,取出来有值,则改用户已登录过了, 后面就是自己的逻辑了。 有2种 -------------------------------
python登录三失败锁定
千纸鹤的天空
06-26 720
#1.判断用户是否在黑名单,如果在黑名单提示账号锁定。 #2.判断用户是否存在,如果不存在提示账号不存在。 #3.判断账号密码是否正确,如果正确登录进去。如果不正确有三输入密码机会。三全部输错,账号锁定。如果两输入的用户账号不一样,重新计算数。 #Author craneliu import getpass #用户基础信息 user_info={} #保存锁定用户的信息 user_lo...
java登录程序用户密码5分钟内输错3锁定用户账号一天的实现
热门推荐
请叫我林小李的博客
08-17 3万+
java登录程序用户密码5分钟内输错3锁定用户账号一天的实现 oracle 触发器 序列 MVC Struts 用户管理 密码锁定
java 错误登陆数_纯java代码实现登陆数验证,登陆错误5之后锁定30分钟
weixin_26969967的博客
02-16 1906
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现一、用户验证必须字段 用户实体类中User.java添加一下字段,可自选持久化工具,本采用jpa作为持久化工具除了用户id,账户,密码之外其中还必须有三个字段la...
SpringSecurity密码错误指定锁定用户---基于数据库实现
沧海一粟
07-04 2883
用户锁定数据库实现
SpringBoot整合redis并实现输入密码错误限制登录功能
戴林峰的博客
07-30 3002
需求: 实现一个登录功能,并且2分钟之内只能输入5错误密码,若输入之后还没有输入正确密码,系统将会将该账号锁定1小时 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &...
java实现用户登录数过多被锁定
qq_43700270的博客
03-30 4879
用户登录数超过3锁定1分钟前言1.controller层2.页面部分 前言 在SSM+Redis的前提下实现登录,把登录的session放到redis数据库中,减少访问数据库数。由于redis刚接触,感觉自己写的不是很好,可以参考SSM整合Redis。 以下内容是我自己做的一个小练习,仅供参考,仅供参考,仅供参考。 下面直接贴出我controller层的代码 1.controller层 ...
Servlet之对多用户登录时HttpSession会话信息覆盖问题的担忧
席木木的博客
02-06 2827
多用户登录时HttpSession会话信息覆盖问题的担忧1-JSESSIONID的作用机制2-JSESSIONID的是如何进行编码的?3-代码验证提供前端页面login.htmlindex.html后端代码LoginServletIndexServletweb.xml配置测试结果     对这个问题存有疑惑,完全是因为不知道JSESIONID这个字段的值是如何产生的。然后在网上看到了这样一篇博客:《sessionid如何产生?由谁产生?保存在哪里?》,然后大致有了如下
Web项目防止同一账号在不同session下重复登录
xyh的博客
10-09 5213
一、session简介 浏览器在请求服务器时,服务器都会创建一个session,session负责浏览器与服务器之间的会话。session的存在是为了维护浏览器和服务器之间交互时保留一些交互数据,例如用户行为或者用户信息等。每个会话都有自己的唯一标识,叫做sessionId。这个流程如下: 浏览器请求服务器。 服务器检查浏览器是否携带sessionId,如果未携带sessionId或者携带一个不...
一个用户同时登录两的话,关于session回话问题
专栏
03-19 3082
如果用户没有采用session.invalidate()的话,分两种情况: 1.关闭标签页的话但不关掉浏览器,再重新打开另一个标签页,这样session在浏览器中还存在的,是一个session 2.如果关掉标签页,同时关掉浏览器的话,再重新打开浏览器的话,会产生一个新的session,还会有一个以前的session,但是不能进行数据操作,通常是30分钟自动销毁 用户采用session.inv
使用ajax多次请求session无效的问题
qq_41202277的博客
11-23 552
问题:创建XMLHttpRequest()请求,登录操作存储session成功,但是后续操作请求时,后台session验证机制则为空,导致请求失败。 解决: ajax默认不携带cookie或session,XMLHttpRequest()发送请求时,设置withCredentials为true;否则后台session验证为空。 var xhr = new XMLHttpRequest(); xh...
登陆界面实现输错3锁定
weixin_30782331的博客
10-20 254
file_object = open('userdata.txt')userdatadic = { }log=0erroruesr={}def login(): for line in file_object: line = line.strip('\n') userdatalist =line.split('---') userdatadic...
Spring Boot引入第三方工具EasyCaptcha,生成图形验证码(包含中文验证码和算数验证码)
洛阳泰山的博客
11-09 4489
1.简介  EasyCaptcha,Java图形验证码,支持gif、中文、算术等类型,可用于Java Web、JavaSE等项目。 2.效果展示          算术类型:      中文类型:      内置字体:      3.maven方式引入 <dependencies> <dependency> <groupId>com.github.whvcse</groupI...
java四大函数式接口-2(Supplier函数)(若依)(多次登录失败锁定账号
最新发布
hwp_ing的博客
03-09 644
checkLogin()方法主要作用是使用redis来对用户多次输错密码,进行强制锁定10分钟,和原版若依的逻辑基本一致。首先,展开该lambda表达式,发现其重写了其中的get()方法返回密码匹配的结果取反。在checkLogin方法当中,调用了supplier的get方法返回的而结果。在若依plus当中我们可以看到这行代码,其中使用到了Supplier类型的参数。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值