springboot+shiro实现登录系数限定,thymeleaf中使用shiro标签

最新推荐文章于 2023-05-11 15:38:59 发布
最新推荐文章于 2023-05-11 15:38:59 发布
阅读量110 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/zk875/blog/830079
版权

1.实现登录次数限定

CredentialsMatcher是shiro提供的用于加密密码和验证密码服务的接口,而HashedCredentialsMatcher正是CredentialsMatcher的一个实现类。

新写一个类继承HashedCredentialsMatcher,在重写doCredentialsMatch,判断如果验证密码次数超过5次,抛出异常。

public class RetryLimitHashedCredentialsMatcher extends HashedCredentialsMatcher {
    private Cache<String, AtomicInteger> passwordRetryCache;

    public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager) {
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        String username = (String) token.getPrincipal();
        AtomicInteger retryCount = passwordRetryCache.get(username);
        // 查看缓存中的尝试次数
        if (retryCount == null) {
            retryCount = new AtomicInteger(0);
            passwordRetryCache.put(username, retryCount);
        }
        // 超过五次,抛异常
        if (retryCount.incrementAndGet() > 5) {
            throw new ExcessiveAttemptsException();
        }
        // 判断登录
        boolean matches = super.doCredentialsMatch(token, info);
        if (matches) {
            passwordRetryCache.remove(username);
        }
        return matches;
    }
}

在shiroconfig中,原本HashedCredentialsMatcher的实现类是HashedCredentialsMatcher,现在换成我们新写的RetryLimitHashedCredentialsMatcher

@Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new RetryLimitHashedCredentialsMatcher(ehCacheManager());

        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,比如散列两次,相当于 md5(md5(""));

        return hashedCredentialsMatcher;
    }

在登录中加上对这个异常的处理

else if (ExcessiveAttemptsException.class.getName().equals(exception)) {
                System.out.println("ExcessiveAttemptsException -- > 登录失败次数过多:");
                msg = "ExcessiveAttemptsException -- > 登录失败次数过多:";
            }

连续登录五次之后的效果:

165004_c3aT_2942412.png

2.thymeleaf中使用shiro标签

导入包

		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>

https://github.com/theborakompanioni/thymeleaf-extras-shiro

这里有个问题:

我为了开启thymeleaf的弱语法检测,用的不是springboot默认的thymeleaf版本,而是指定了thymefeaf版本

		<!--提高thymeleaf的版本,以支持thymeleaf的若语法检测-->
		<thymeleaf.version>3.0.2.RELEASE</thymeleaf.version>
		<thymeleaf-layout-dialect.version>2.0.4</thymeleaf-layout-dialect.version>

所以thymeleaf-extras-shiro的版本也要相应的升级。

165334_2I9W_2942412.png

thymeleaf是低版本的话,可以用1.0.2之类的hymeleaf-extras-shiro

 

转载于:https://my.oschina.net/zk875/blog/830079

cheping7998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring第二讲:SpringBoot 原理及应用
Jet_qi的博客
03-19 505
SpringBoot简化了Spring配置文件,无需再使用SpringMVC,只需要引入相关的starter即可。本文是Spring第二讲:SpringBoot 原理及应用
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8127
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
springboot整合shiro-登录失败次数限制(八)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80461177&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 这次讲讲如何限制用户登录尝试次数,防止坏人多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,S
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Shiro安全框架学习04 - 登录失败次数限制
itmyhome的专栏
12-23 899
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录使用Ehcache提供缓存服务。 在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip
09-18
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro ShiroThymeleaf 方言, 。下载 Maven com.github.th
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 336
springboot整合shiro快速入门简洁版
springboot整合shiro进行安全登录,并且进行权限验证
weixin_71787144的博客
12-12 359
笔记
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3005
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
“动吧“ - crud 练习 part7 - Shiro安全框架简介 - 58~60 - 、[扩展] - 动态菜单 - 60
LawssssCat的博客
01-18 778
文章目录1 Shiro安全框架简介1.1 Shiro概述1.2 Shiro概要架构1.3 Shiro详细架构 1 Shiro安全框架简介 1.1 Shiro概述 Shiro 是 apache 旗下一个开源安全框架(http://shiro.apache.org/) 它将软件系统的安全认证相关的功能抽取出来,实现: 用户身份认证 权限授权 加密 会话管理 等功能 组成了一个通用的安全认证框架...
thymeleaf-extras-shiro-2.0.1
03-09
thymeleaf-extras-shiro-master通过Maven打包成的。里面另外包含resource.jar
springboot + shiro 实现限制用户登录次数
快乐的小三菊的博客
06-02 2254
背景: shiro 可以实现限制用户登录尝试次数的功能,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,当登录失败次数达到限制,修改数据库的状态字段,并返回前台错误信息。 创建比较器: 创建比较器类 RetryLimitHashedCredentialsMatcher 它继承了 HashedCredentialsMatcher,在这里面实现判断登录失败次数的记录,代码如下所示: import java.util.concurrent.atomic.Atomi...
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2531
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号和密码其一错误但返回错误一致,添加Referer拦截器,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 三小时 redisKey 前缀 private String SHIRO_IS_.
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 4812
一、基本思路 不管是单机还是集群,我们都得把用户的登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
Thymeleaf
qq_48788523的博客
04-04 1万+
SpringBootThymeleaf技术
springboot整合shiro-登录失败次数限制
weixin_39654286的博客
01-04 7018
防止多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro用户名密码的验证交给了CredentialsMatcher 所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。当登录失败次数达到限制,修改数据库的状态字段,并返回前台错误信息。 RetryLimitHashedCredentialsMatcher配置:...
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统,我们使用SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
springboot+shiro+mybatis+Thymeleaf实现用户权限管理
fzc17864293318的博客
04-07 1415
一.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven....
thymeleaf快速入门教程
热门推荐
前往JAVA架构的路上
07-21 12万+
thymeleaf教程怎么使用?前端html页面标签引入如下:<html xmlns:th="http://www.thymeleaf.org">表达式 简单表达式 可用值表达式(后台设置): ${…} 所有可用值表达式: *{…} 比如*{name} 从可用值查找name,如果有上下文,比如上层是object,则查object的name属性。消息表达式: #{…} 国际
使用springboot+shiro+layui实现qq聊天室功能代码
最新发布
05-31
以下是基于springboot+shiro+layui实现qq聊天室功能的代码结构和主要实现思路供参考: 1. 后端代码结构 - controller:控制层,实现用户登录、注册等接口。 - service:服务层,实现用户管理、聊天消息管理等业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值