Shiro限制登录尝试次数

最新推荐文章于 2024-05-23 14:15:57 发布
最新推荐文章于 2024-05-23 14:15:57 发布
阅读量650 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnXiaoZou/article/details/86172490
版权

Shiro限制登录尝试次数 

/**
* 认证信息.(身份验证) : Authentication 是用来验证用户身份
 * 
 * @param token
 * @return
 * @throws AuthenticationException
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
        AuthenticationToken authcToken) throws AuthenticationException {


    System.out.println("身份认证方法:MyShiroRealm.doGetAuthenticationInfo()");

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    String name = token.getUsername();
    String password = String.valueOf(token.getPassword());
    //访问一次,计数一次
    ValueOperations<String, String> opsForValue = stringRedisTemplate.opsForValue();
    opsForValue.increment(SHIRO_LOGIN_COUNT+name, 1);
    //计数大于5时,设置用户被锁定一小时
    if(Integer.parseInt(opsForValue.get(SHIRO_LOGIN_COUNT+name))>=5){
        opsForValue.set(SHIRO_IS_LOCK+name, "LOCK");
        stringRedisTemplate.expire(SHIRO_IS_LOCK+name, 1, TimeUnit.HOURS);
    }
    if ("LOCK".equals(opsForValue.get(SHIRO_IS_LOCK+name))){
        throw new DisabledAccountException("由于密码输入错误次数大于5次,帐号已经禁止登录!");
    }
    Map<String, Object> map = new HashMap<String, Object>();
    map.put("nickname", name);
    //密码进行加密处理  明文为  password+name
    String paw = password+name;
    String pawDES = MyDES.encryptBasedDes(paw);
    map.put("pswd", pawDES);
    SysUser user = null;
    // 从数据库获取对应用户名密码的用户
    List<SysUser> userList = sysUserService.selectByMap(map);
    if(userList.size()!=0){
        user = userList.get(0);
    } 
    if (null == user) {
        throw new AccountException("帐号或密码不正确!");
    }else if(user.getStatus()==0){
        /**
         * 如果用户的status为禁用。那么就抛出<code>DisabledAccountException</code>
         */
        throw new DisabledAccountException("此帐号已经设置为禁止登录!");
    }else{
        //登录成功
        //更新登录时间 last login time
        user.setLastLoginTime(new Date());
        sysUserService.updateById(user);
        //清空登录计数
        opsForValue.set(SHIRO_LOGIN_COUNT+name, "0");
    }
    return new SimpleAuthenticationInfo(user, password, getName());
}

原文:https://blog.csdn.net/qq_20954959/article/details/61927119

  

posted @ 2019-01-09 10:15 花儿为何那样红 阅读( ...) 评论( ...) 编辑 收藏
花儿为何那样红
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro权限框架-限制密码重试次数(8)
魔法革1996
04-03 1017
1、实现原理 保证原子性: ​ 单系统:AtomicLong计数 ​ 集群系统:RedissionClient提供的RAtomicLong计数 1、获取系统中是否已有登录次数缓存,缓存对象结构预期为:"用户名--登录次数"。 2、如果之前没有登录缓存,则创建一个登录次数缓存。 3、如果缓存次数已经超过限制,则驳回本次登录请求。 4、将缓存记录的登录次数加1,设置指定间内有效 5、验证用户本次输入的帐号密码,如果登录登录成功,则清除掉登录次数的缓存 思路有了,那我们在哪里实现呢?我们
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
系统限制登录次数不得超过5次请等60分钟过后方可重新登录
最新发布
05-23 466
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再次受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数);3、修改这个数字为 0 ,找到正确的账户和密码后再次登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 4802
一、基本思路 不管是单机还是集群,我们都得把用户登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统中是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
shiro-登录失败次数限制.zip
09-06
shiro-登录尝试次数限制
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
Shiro 框架提供了自定义的登录失败次数限制机制,开发者可以根据需要自定义登录失败次数限制规则。 在本示例中,我们使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密。我们首先使用 ...
Shiro 控制并发登录人数限制登录踢出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户被踢出的功能,确保一个账号在同一间只能由一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同登录。 首先,我们...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
Shiro密码重试次数限制
码农博士的博客
05-10 3520
如在 1 个小时内密码最多重试 5 次,如果尝试次数超过 5 次就锁定 1 小时,1 小时后可再次重试,如果还是重试失败,可以锁定如 1 天,以此类推,防止密码被暴力破解。我们通过继承 HashedCredentialsMatcher,且使用 Ehcache 记录重试次数和超间。public boolean doCredentialsMatch(AuthenticationToken toke
springboot + shiro 实现限制用户登录次数
快乐的小三菊的博客
06-02 2234
背景: shiro 可以实现限制用户登录尝试次数的功能,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息。 创建比较器: 创建比较器类 RetryLimitHashedCredentialsMatcher 它继承了 HashedCredentialsMatcher,在这里面实现判断登录失败次数的记录,代码如下所示: import java.util.concurrent.atomic.Atomi...
springboot + shiro 尝试登录次数限制
2301_77093780的博客
04-02 465
Realm在验证用户身份的候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentalsMatcher来完成的。我们在这里继承这个接口,自定义一个密码匹配器,缓存入键值对用户名以及匹配次数,若通过密码匹配,则删除该键值对,若不匹配则匹配次数自增。超过给定的次数限制则抛出错误。这里缓存用的是ehcache。1、encache配置。4、shiro配置修改。
springboot + shiro 整合 redis 缓存用户并发登录限制用户登录错误次数
快乐的小三菊的博客
06-08 2897
springboot + shiro + redis
Shiro功能应用(六)--登陆失败重试次数控制
假人一个的博客
04-26 723
文章目录代码实现:执行过程:      主要就是用来限制用户登录尝试次数的,登陆失不失败,与密码认证有关,所以要自定义一个密码匹配器,继承原来的HashedCredentialsMatcher密码匹配器,重写验证方法doCredentialsMatch。本文在上一篇文章Shiro功能应用(五)–Session管理的登陆人数控制代码基础进行添加登陆次数限制。...
登录超过一定次数锁定IP一个小时
weixin_47467938的博客
02-08 255
登录超过指定次数 锁定IP
欢迎使用CSDN-markdown编辑器
u013628442的博客
08-15 269
利用shiro实现密码错误锁定账户功能使用场景 用户多次输入密码错误,系统应给出密码错误提示和当前错误次数,并且提示密码剩余输入次数,当密码错误次数达到指定最大次数,该账户将被锁定 shiro身份认证流程 如果简单了解过shiro身份认证的一些基本概念,都应该明白shiro的身份认证的流程,大致是这样的:当我们调用subject.login(token)的候,首先这次身份认证会委托给Se
Shiro登录限制
qq_43654581的博客
10-15 1109
登录账号,输错密码次数达到3次以后,锁定账号3分钟并显示锁定间,在此期间内登录操作无效
shiro分布式登录
08-09
Shiro 是一个强大且易于使用的Java安全框架,提供了身份认证、授权、加密和会话管理等功能,可以用于构建安全稳定的分布式登录系统。 Shiro 分布式登录的架构可以通过集中式认证、授权服务来实现。在这个架构中,有一个独立的认证授权中心,所有需要登录的应用都将与该中心进行通信。 首先,用户在某个应用中输入用户名和密码进行登录。该应用将用户登录请求发送至认证授权中心。认证授权中心根据接收到的用户名和密码对用户进行认证,验证用户的身份是否合法。 如果认证成功,认证授权中心会生成一份包含用户身份、权限等信息的令牌(Token),并将该令牌返回给应用。应用可以将该令牌保存在客户端,用于后续的访问请求。 当用户访问其他需要登录权限的应用,该应用会将用户的请求发送至认证授权中心进行令牌验证。认证授权中心会根据令牌中的信息判断用户的身份和权限是否满足要求。 如果验证通过,认证授权中心会给予应用相应的访问权限,用户可以成功访问该应用。如果验证不通过,用户将无法访问该应用。 通过这样的分布式登录架构,可以实现用户只需一次登录,就能访问多个应用的需求。这样的架构具有很好的安全性和可扩展性,适用于大规模分布式系统中。 总之,Shiro 分布式登录是一种通过集中式认证授权中心来实现用户统一登录,访问多个应用的安全方案。它能够提供稳定、安全且高效的分布式登录功能,具备广泛的应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值