09.密码错误次数达到限制锁定账户(Spring、SpringMvc、Jpa、Shiro)

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量2.3k 收藏 3
点赞数
文章标签: java 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arvin0o/article/details/104790286
版权

需求:当用户输入密码错误次数达到3次的时候,锁定账户

1.思路分析:

1.1.我们在何时可以得知用户输入密码错误?
1.2.如果记录用户密码错误次数?
1.3.如何实现账户锁定功能?
首先,我们获取用户密码错误,可以在登录的时候可以进行密码判定,即可得知密码错误与否;其次,关于记录密码错误次数,我先想到的,是直接加一个计数器在登录的Controller里面,但是很容易反应过来,就是当用户再次登录的时候,不可获取当前登录用户是否为上次登录密码错误的用户,于是我想到了在数据库中加一个字段来记录密码错误次数;最后,实现账户锁定,这个就很简单了,直接在登录的时候,根据用户名查询当前用户的错误次数,如果大于2次,就直接拒绝登录,并给到用户提示。

2.代码实现:
2.1.数据库操作和domain

在数据库中加入记录错误次数的字段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fhoRfrBu-1583891886821)(/img/bVbEm4q)]
关于字段值的类型,都可以自定义,建议不用高精度(没必要,用不着,也不好判断),然后在对应的domain中加入字段,可自定义

//记录错误次数的字段  
private Integer errornum;
2.2.Controller层

对用户密码错误次数进行判断处理,如果达到了3次,就拒绝登录

//如果当前用户不为空并且如果它的密码错误次数大于2
        if (employee != null && employee.getErrornum()>2) {
            //给前台返回登录结果为false并给出提示
            return new AjaxResult(false,"您的账户已经被锁定,请殴打程序猿解锁密码");
        }

而如果没有达到3次,就在密码错误的异常里面根据用户id进行修改密码错误次数的操作,以达到计数的功能

//密码每错误异常,那么错误就加一次,根据id来修改用户的密码错误次数

employeeService.changeErrorTimes(employee.getId());
2.3.Service层

service

void changeErrorTimes(Long id);

serviceimpl

@Override
    public void changeErrorTimes(Long id) {
        employeeRepsitory.changeErrorTimes(id);
    }

这里都是直接调方法就行

2.4.Repository层
/**
     *  如果输错密码,就直接将数据库中的错误次数+1
     * @param id
     */
    @Transactional
    @Modifying
    @Query(nativeQuery = true,value = "update employee e set e.errornum = e.errornum + 1 where id = ?")
    void changeErrorTimes(Long id);

需要注意的是,这里我们必须加事务,否则修改操作不会成功,我个人习惯写原生sql语句,因为Jpql要转换一遍,觉得效率比较低,个人习惯。

3.结语

到这里,我们的密码错误次数功能就完成了,不需要额外的jar包,只是简单的操作数据库和一些判断,主要在于思路,希望我的分享能够帮到你。

Arvin0o
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个使用ssm、redis、quartz处理用户多次输入密码错误的业务处理
06-26
这是一个利用maven搭建ssm环境使用redis、quartz做的一个处理用户短时间多次输入密码,从而锁住用户,禁止登录指定时间的demo
SpringMVC+Spring Data JPA+Shiro+EasyUI 简单demo
10-10
SpringMVC+Spring Data JPA+Shiro+EasyUI 整合的简单demo
springboot+vue 统一sessionid限制登录
长春小佛爷的博客
04-21 929
1、前端 import axios from 'axios' axios.defaults.withCredentials = true 2、后台 package com.jbossjf.bootproject.common.OriginConfig; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.SpringBootConfiguration; im
基于springboot+SpringSecurity+kaptcha的用户登陆 密码三次输入错误锁定,登陆成功则授权
梁小厨的博客
07-12 3467
基于springboot+SpringSecurity+kaptcha的用户登陆 密码三次输入错误锁定,登陆成功则授权。 项目是前后端分离的,前端是vue.js 后端是springboot 1、kaptcha组件用来用户登陆时的一个验证码生成。 2、SpringSecurity安全框架,使用SpringSecurity拦截登陆请求 进行认证和授权,因为是前后端分离的不用做像jsp重定向处理,只用做...
Vue/Spring Boot限制用户接口访问次数
Tommy5553的博客
03-18 1062
限制用户接口访问次数 前端控制 前端控制用户接口的访问次数可以使用Local Storage实现 案例:限制用户一小时内只能提交10次请求 handleSubmit() { if (!this.canSubmit) return; const nowTime = new Date().getTime(); const data = Object....
用户登录验证、错误后再次输入、限制登录次数
HN-XX-PYY的博客
03-16 1498
package com.xjc; import java.util.Scanner; public class DengLu { public static void main(String[] args) { // TODO Auto-generated method stub // 验证账号密码登录,并限制登录次数 boolean flag = false;// 定义Boolean变量...
使用Springboot整合mybatisplus+springsecurity+vue3实现登陆密码错误3次后需要等待30秒再次登录功能
m0_55366658的博客
08-04 415
解密后判断密码是否正确,如果密码正确就直接登录成功,反之密码错误后,就会判断您具体登录几次,而我们需要实现登录密码错误3次后需要等待30秒才能再次登录。那么你如果下一次再次登录错误达到了三次错误了,So就需要考虑以什么方式来解决等待30秒才能登录成功这个问题。我使用比较简单的一种方式:在user表中建立了一个记载第三次错误登录的字段user_loginLastTime。好在第四次登录的时候就需要等待30秒才能登录了。我们的数据库设置默认为0,因此点击一次登录错误后,就需要进行判断您还有几次登录机会;
5次登陆失败,限制登录实践
wistchen
07-11 2031
限制登录实践 设计思路 1.0 背景 最近在开发辽事通机构开放管理平台入驻功能模块功能。 该模块涉及到注册、登录、入驻等功能。 涉及到的技术有SpringBoot、Mybatis、Spring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui 1.1 思路 后端思路: 登录失败有以下这几种情况: 验证码失效 验证码错误 用户密码输入错误 以上三种情况层层递进,第三种的话是属于spring security
登录验证,如果输入错误次数超过3次,则锁定账户
深圳_lujingjing的博客
01-25 4489
username = input('登录名为:') count = 0 while count < 3: if username=='Steven': password = input('登录密码为:') if username == 'Steven' and password==123: print('账号密码正确,登录成功') break elif count<2:
系统登录失败次数超过限定次数,则根据IP或用户名锁定,需要过了锁定时间才可以继续登录
weixin_43165220的博客
06-26 2655
之前做的项目都有用户名锁定机制,即:用户名失败次数超过多少次,就锁定这个用户不可以再登录,需要等过了锁定时间才可以继续登录。然后最近的一个项目中,有个漏洞整改措施中,提到了这个锁定机制不能只根据用户名锁定,还要根据IP锁定
三次输错密码后,系统是怎么做到不让我继续尝试的?
竹林幽深
11-25 76
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能。Redis的选择不难看出,这个流程比较重要的是存在一个用来计数的变量,这个变量既要满足分布式读写需求,还要满足全局递增或递减的需求,那Redis的incr方法是最优选了。从流程图上看,首先访问次数的统计与判断不是在登录逻辑执行后,而是执行前就加1了;
集成spring,datajpa,springmvc,shiro,freemarker,quartz
12-08
shiro: 1.支持shiro数据库配置权限。 2.支持在方法级别上控制权限。 quartz: 1.页面配置Trigger以及选择Job任务来开启定时器。 2.记录job执行历史以及异常。 3.记录schedule操作历史以及异常。 分享给大家,欢迎...
基于Spring Boot+Spring Data Jpa+apache shiro+easyui+bootstrap的推酷网站
06-30
本系统采用企业级开发标准,使用SpringBoot架构,数据访问层采用Spring Data Jpa,业务控制层采用SpringMvc,安全框架采用Shiro,实现了完整权限系统,Controller方法采用shiro注解,来实现有效的权限控制;...
spring+springMVC+jpa+hibernate框架整合
01-07
spring4.0.1 springMVC jpa2.0 hibernate4.3.7 框架整合
Spring+SpringMVC+SpringData+JPA+hibernate+shiro
08-14
Spring+SpringMVC+SpringData+JPA+hibernate+shiro完美整合,你需要的包都在这了
链表刷题集
最新发布
yajunjiao的专栏
04-30 797
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1329
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 652
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1142
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
springmvc+spring+spring date jpa jar包下载
01-02
SpringMVC是一个基于Spring框架的Web开发框架,它提供了一套完整的MVC架构,使得开发者可以更轻松地构建Web应用程序。Spring框架是一个Java平台的应用程序框架,它为企业级Java应用程序的开发提供了全面的基础架构支持。Spring框架中包含了大量的模块和功能,以帮助开发者构建高效、可靠的应用程序。 Spring Data是Spring框架中的一个子项目,它提供了用于操作数据的通用模型和框架,并且支持关系数据库、NoSQL数据库和其他数据源。Spring Data JPASpring Data的一个子项目,它提供了一种简单且统一的方式来访问JPAJava Persistence API)。 要使用SpringMVCSpringSpring Data JPA,我们需要下载相应的jar包,并将它们添加到我们的项目中。我们可以通过访问官方网站或者通过构建工具如Maven或Gradle来下载这些jar包。一旦我们获得了这些jar包,我们就可以将它们添加到我们的项目的依赖中,这样我们就可以在项目中使用SpringMVCSpringSpring Data JPA相关的功能了。 总之,SpringMVCSpringSpring Data JPA是非常强大并且广泛应用的Java框架和库,它们提供了丰富的功能和模块来帮助开发者构建高质量的应用程序。通过下载相应的jar包,并将它们添加到项目中,我们就可以开始使用它们来进行开发了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值