说在前面
简单总结一下项目中登录的整个流程。
其中包含
- 用户登录失败次数
- 用户信息存储
- 请求Url拦截
用户登录失败次数
定义一个次数限制的接口:
定义一个类,单独把RedisUtil抽离:
最后定义一个密码错误计数限制策略类,去继承 AbstractCountLimit,并实现CountLimitStraStrategy,类中有以下三个方法:
/**
* 密码登录最大错误限制
*
* 10分钟内5次错误,则锁定账户
* 提示信息: 账号锁定时提示语变更为“您的密码输入错误已达5次,请x分钟后重试”(X=10-距离上次登录密码错误时间间 * 隔的整数)
*/
定义一个check()方法,从Redis获取 客户密码登录的错误次数,如果 Redis 次数 大于 定义的 MAX_COUNT,计算剩余时间。
定义一个count()方法,
设置过期时间,重复设置会覆盖掉原来的时间
定义一个clear()方法,
登录成功之后,错误次数归零
其中,用到的 RedisKey,包括:
CUSTOMER_PASSWORD_ERROR_COUNT("customer:password:error:count:%s", REDIS_EXPIRE_TEN_MINUTE, "客户密码登录的错误次数"),
key有三个属性:1.key,2.缓存有效时间,单位秒,3.描述desc
Jedis.ttl()