JAVA用户名密码输入错误3次,锁定账号30分钟简单实现(不操作数据库)

最新推荐文章于 2024-05-25 14:12:41 发布
最新推荐文章于 2024-05-25 14:12:41 发布
阅读量4.8k 收藏 34
点赞数 5
分类专栏: 用户名密码错误次数限制 登陆次数限制 文章标签: 安全
原文链接:https://blog.csdn.net/Man20161217/article/details/87812628
版权 
public Object login(User user,HttpSession session) throws Exception {
        String username = user.getUsername();
        String password = user.getPassword();
        if(!checkLock(session, username)) {
            throw new CustomException(StatusCode.ERROR_CODE,"该账号已被锁定");
        }
        if (StringUtils.isEmpty(username)||StringUtils.isEmpty(password)) {
            throw new CustomException(StatusCode.ERROR_CODE, "用户名和密码不能为空!");
        }
        User  u = getByUsername(username);
        if (u == null) {
            throw new CustomException(StatusCode.ERROR_CODE, "用户名不存在!");
        }
        if(!MD5Util.checkpassword(password, u.getPassword())) {
            //新增登录失败记录
            addFailNum(session, username);
            throw new CustomException(StatusCode.ERROR_CODE, "用户名或密码错误!");
        }
      //清空登录失败记录
        cleanFailNum(session, username);
 
    ......
}
/**
     * 校验用户登录失败次数
     * @param session
     * @param username
     * @return
     */
    public boolean checkLock(HttpSession session,String username) {
        Object o = session.getServletContext().getAttribute(username);
        if(o==null) {
            return true;
        }
        HashMap<String,Object> map  = (HashMap<String, Object>) o;
        int num  = (int) map.get("num");
        Date date = (Date) map.get("lastDate");
        long timeDifference = ((new Date().getTime()-date.getTime())/60/1000);
        if(num>=3&&timeDifference<30) {
            return false;
        }
        return true;
    }
    /**
     * 新增用户登录失败次数
     * @param session
     * @param username
     */
    public void addFailNum(HttpSession session, String username) {
        Object o = session.getServletContext().getAttribute(username);
        HashMap<String,Object> map = null;
        int num= 0;
        if(o==null) {
            map = new HashMap<String,Object>();
        }else {
            map  = (HashMap<String, Object>) o;
             num  = (int) map.get("num");
             Date date = (Date) map.get("lastDate");
             long timeDifference = ((new Date().getTime()-date.getTime())/60/1000);
             if(timeDifference>=30) {
                 num=0;
             }
        }
        map.put("num", num+1);
        map.put("lastDate", new Date());
        session.getServletContext().setAttribute(username, map);
    }
    /**
     * 清理用户登录失败的记录
     * @param session
     * @param username
     */
    public void cleanFailNum(HttpSession session, String username) {
        session.getServletContext().removeAttribute(username);
    }
玖月时光
关注
  • 5
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 用户 多登录失败_SpringSecurity实现登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 539
在上一写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再进行登录操作。一、基础知识回顾要实现登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Java 多用户登录限制的实现方法
09-01
本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,我们需要理解设计场景。场景一要求同一时刻同一个用户只能在一个地方登录,如果尝试在另一处登录,前一的...
java 实现登录输入密码错误3 锁定5分钟
weixin_43687353的博客
02-15 6724
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
Java 登录错误数限制,用户禁登1小时
qq_41867674的博客
05-25 477
【代码】Java 登录错误数限制,用户禁登1小时。
java】模拟账号登录,三次输入错误,弹出锁定(起点闭关计划)
weixin_48680173的博客
02-17 899
效果图: 代码: import java.util.Scanner; /** * @author cs */ public class APP5 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); int time = 3; int pass = 123456; do { ...
java web 开发 如何实现 输入密码三次错误锁定账户功能。
热门推荐
u014071328的专栏
01-22 1万+
要求 :  1、 不能使用cookie 和 session ,因为 时间和条件受限 2、不可以存、读取数据库 不给系统压力 锁定是很简单的,只要在用户表中加上失败数,锁定标志,锁定时间(可选)。每登录时,已经锁定直接禁止登录。没有锁定就判定,如果失败就把失败数+1,如果成功就重新置0。失败数+1后判断失败数是否是3,是3的话将锁定标志置为真,并设上时间。其实比较烦的是解
JAVA 简易登录界面实现 输入账号密码错误三次自动退出(超简单
m0_61720747的博客
12-06 4622
成果图: 输入账号密码错误三次自动退出 步骤: 1、声明变量:提示语JLabel、文本输入框JTextField、按钮:JButton 2、设置提示语、文本框并加入JPanel中 3、添加设置按钮、并给按钮添加监听器addActionListener 4、修改外观、设置边框大小 5、后端部分(当按下按钮后响应结果) 全部代码: import java.awt.Color; import java.awt.event.ActionEvent; import java.awt.e.
javaweb项目实现连续3输错密码后禁止登录
Max的博客
08-10 2837
摘要:主要通过sql(oracle)实现连续X输错密码后,禁止登录。Y小时或隔天后可以登录。 在javaweb项目的登录模块中经常会有连续X输错密码后禁止登录的需求。这个功能可以通过多种方法来实现。本文只介绍以sql为主的方法,以供参考。 这是从实际项目中扒出来的代码,对一些变量名进行了处理,但是文中将包含全部核心代码。使用框架为struts2,ibatis。 需求:连续输入错误密码5后,账号进入锁定状态,不可登录。锁定状态将于1小时后,或者下一个自然日(0点)解除。 具体方法描述。 1.建一张表
01-oracle数据库简单使用1
08-03
本文将围绕"01-oracle数据库简单使用1"的主题,详细介绍Oracle数据库的基础知识,包括Oracle服务、数据库版本、用户管理和账号管理。 首先,Oracle ORCL VSS Writer Service是Oracle卷映射拷贝写入服务,它是Volume...
oracle 数据库用户被锁定在linux下操作
12-29
Oracle 数据库用户锁定解决方案在 Linux 下的操作记录 Oracle 数据库用户锁定是指用户账户被锁定,无法登录数据库的情况。这种情况可能是由于用户密码输入错误数超过限制,或者是数据库管理员对用户账户进行了...
基于Spring+Spring MVC+Mybatis的用户账号注册和密码修改.zip
12-04
以上就是基于Spring、Spring MVC和Mybatis实现用户账号注册和密码修改系统的相关知识点,涵盖了Java Web开发的核心技术和安全实践。通过这些技术的组合使用,可以构建出高效、稳定且安全的用户管理功能。
ssm+shiro+redis 登录控制及重试数超过5账号锁定分钟
02-26
下载的别人上传的,用着确实不错,本人以及学会了,并且里面添加了readme,物有所值
js判断输入密码
09-22
js简单判断输入密码强弱,可以参考一下.
基于Java的古诗词网站(源码+论文+ppt+开题报告+文献综述+数据库文件+演示视频).zip
最新发布
06-10
③资源管理:管理员可以对任何学生上传到本站的学习资源,进行修改、删除等管理操作。 ④论坛管理:管理员可以对论坛话题专区进行添加、删除、修改等操作。 ⑤学生账户管理:管理员可以对注册的学生进行管理,修改其...
Java Web开发防止多用户重复登录的完美解决方案
09-01
Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
Javaweb客户信息管理系统
06-14
登录过程通常涉及用户输入用户名密码,系统会校验这些信息是否匹配存储在数据库中的记录。这里涉及到密码安全存储,通常会使用哈希算法如MD5或SHA-256对原始密码进行加密,以保护用户信息不被轻易泄露。 其,...
java限制_Java限制可以重入数的锁
weixin_42365539的博客
02-15 365
/*** l.k** 限制可以重入数的锁,默认是2**/public class ReenterLimitedLock implementsLock, java.io.Serializable {private static final long serialVersionUID = 7373984872572414699L;private finalSync sync;/*** Create...
java实现输入账号密码,共有三次机会。
处女座绛翎儿
03-09 1万+
输入你的账号用户名密码,若三次输入错误,那你就没有机会了 格式如下: 请输入账号/用户名: 某某某 请输入密码: 654321 你输入错误!!!你还有"+2+"机会 ........ 代码如下: package JAVA; import java.util.Scanner; public class java4 { public static v...
要求设计一段JAVA代码,给定用户名密码,有三次输入机会
JWsunshine的博客
09-24 3062
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
java代码实现账号登录失败超过五锁定账号30分钟
02-16
可以通过以下Java代码实现账号登录失败超过五锁定账号30分钟的功能: 1. 首先,需要在用户对象中添加一个字段,用于记录用户登录失败的数以及最后一登录失败的时间: ```java public class User { private String username; private String password; private int loginFailCount; private long lastLoginFailTime; // 省略 getter 和 setter 方法 } ``` 2. 然后,在用户登录失败的方法中,判断用户的登录失败数是否超过五,如果超过五,则更新用户的登录失败时间和失败数,并判断当前时间与上一登录失败时间的时间差是否大于30分钟,如果大于30分钟,则重置用户的登录失败数和时间,否则锁定账号并返回错误信息: ```java public String login(String username, String password) { User user = getUserByUsername(username); if (user == null || !user.getPassword().equals(password)) { // 用户名密码错误 user.setLoginFailCount(user.getLoginFailCount() + 1); user.setLastLoginFailTime(System.currentTimeMillis()); if (user.getLoginFailCount() >= 5) { long timeDiff = System.currentTimeMillis() - user.getLastLoginFailTime(); if (timeDiff < 30 * 60 * 1000) { // 锁定账号 return "账号已被锁定,请30分钟后再试。"; } else { user.setLoginFailCount(0); user.setLastLoginFailTime(0); } } return "用户名密码错误。"; } else { // 登录成功 user.setLoginFailCount(0); user.setLastLoginFailTime(0); return "登录成功。"; } } ``` 以上代码实现了当用户登录失败数超过五后,如果距离上一登录失败时间不足30分钟,则锁定账号,否则重置登录失败数和时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值