Net Core Webapi 使用Redis实现连续登录失败N次 锁定账号N分钟

已于 2023-08-07 09:00:22 修改
阅读量663 收藏
点赞数
分类专栏: redis .Net Core 文章标签: redis .netcore 登录 锁定账号
于 2023-08-04 11:24:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hefeng_aspnet/article/details/132100129
版权

由于最近项目发现有尝试密码登录的操作,需要设置密码复杂度及账号多次登录失败,将账号锁定N分钟后,才可以继续登录操作。

开始思路是使用登录记录数据处理连续登录失败的问题,如果频繁请求可能会导致数据库查询变慢,影响数据库性能,但接口及查询功能实现了,mysql语句如下:

string sSql = "SELECT  COUNT(dlsfcg) AS dlsbCount FROM "
                        + " (SELECT id,dlsfcg,"
                        + " IF(@lastNum!=dlsfcg,@group:=@group+1,@group) AS g,"
                        + " IF(@lastNum!=dlsfcg,@lastNum:=dlsfcg,@lastNum) AS c  FROM "
                        + " (SELECT id,dlsfcg FROM rz_dlrz  WHERE dlsj>='"+ startTime + "' AND dlsj<='"+ endTime + "' AND yhm='"+ yhm + "') a,"
                        + " (SELECT @lastNum:=0,@group:=0 ) b ) m "
                        + " GROUP BY g  HAVING COUNT(1)>="+ tjcs + " ORDER BY id";

在数据库执行查询的数据看着是正常,可以查询出连续失败的记录,但是实际业务中未使用此接口及查询方法,如果实际业务中使用,请进行完整测试。

经过一番思考过后,突然想起项目中使用redis缓存,突发奇想地开始使用redis做文章,看看怎么实现缓存登录失败记录的问题,说干就干,于是开始编写代码。

appsettings.json配置:

"AccountLock": {
    "IsEnableLock": 1, //是否启用锁定 1-启用 其它值禁用
    "LockMinuties": 5, //锁定分钟数
    "LockNum": 5, //连续登录失败最大次数
    "CacheLockDataMinutes": 10, //缓存登录失败锁定数据分钟数
    "IsEnablePwdLength": 1, //是否启用密码长度 1-启用 其它值禁用
    "PasswordLength": 8//密码长度
  }

获取配置:

 /// <summary>
        /// 账号登录失败锁定配置
        /// </summary>
        public static class AccountLockSet
        {
            /// <summary>
            /// 是否启用锁定 1-启用 其它值禁用
            /// </summary>
            public static int IsEnableLock => Configuration["AccountLock:IsEnableLock"].ObjToInt();

            /// <summary>
            /// 锁定分钟数
            /// </summary>
            public static double LockMinuties => Configuration["AccountLock:LockMinuties"].ObjToMoney();

            /// <summary>
            /// 连续登录失败最大次数(锁定最大数)
            /// </summary>
            public static int LockNum => Configuration["AccountLock:LockNum"].ObjToInt();

            /// <summary>
            /// 缓存登录失败锁定数据分钟数
            /// </summary>
            public static int CacheLockDataMinutes => Configuration["AccountLock:CacheLockDataMinutes"].ObjToInt();

            /// <summary>
            /// 是否启用密码长度 1-启用 其它值禁用
            /// </summary>
            public static int IsEnablePwdLength => Configuration["AccountLock:IsEnablePwdLength"].ObjToInt();

            /// <summary>
            /// 密码长度
            /// </summary>
            public static int PasswordLength => Configuration["AccountLock:PasswordLength"].ObjToInt();
        }

上面我写成自定义的配置类,你可以根据自己的情况进行配置及读取配置文件内容。

编写方法实现:

        #region 登录失败大于指定次数锁定账号

        /// <summary>
        /// 登录失败大于指定次数锁定账号
        /// </summary>
        /// <param name="_sLockKey">redis key</param>
        /// <param name="_dLockMinuties">锁定时间 单位:分钟</param>
        /// <param name="_nLockNum">锁定次数</param>
        /// <param name="_nIsVerify">是否验证 1-验证锁定 默认-0 处理锁定数据</param>
        /// <param name="_nCacheLockDataMinutes">缓存锁定数据时间 单位:分钟,默认10分钟</param>
        /// <returns>Tuple item1:剩余次数,item2:锁定后解锁时间,item3:是否锁定 1-锁定 0-未锁定 </returns>
        [NonAction]
        public Tuple<int, double, int> fnAccountLock(string _sLockKey, double _dLockMinuties, int _nLockNum
            , int _nIsVerify = 0, int _nCacheLockDataMinutes = 10)
        {
            Tuple<int, DateTime> tupAccLock = null;

            if (this._cacheHelper.Exists(_sLockKey))
            {
                var vLockModel = this._cacheHelper.GetCache(_sLockKey);

                if (null != vLockModel)
                {
                    string sLockJson = JsonHelper.ToJson(vLockModel);

                    dynamic dyObj = JsonHelper.GetJSON<dynamic>(sLockJson);

                    int nLockNum = dyObj.Item1;
                    DateTime dtLockTime = dyObj.Item2;
                    double dLockMinutes = (dtLockTime - DateTime.Now).TotalMinutes;

                    if (nLockNum < _nLockNum)//缓存锁定次数小于指定锁定次数
                    {
                        int nResidueNum = _nLockNum - nLockNum;//剩余次数

                        if (_nIsVerify == 0)
                        {
                            nLockNum++;

                            nResidueNum = _nLockNum - nLockNum;//剩余次数

                            tupAccLock = new Tuple<int, DateTime>(nLockNum, DateTime.Now.AddMinutes(_dLockMinuties));

                            this._cacheHelper.Add(_sLockKey, tupAccLock, TimeSpan.FromMinutes(_nCacheLockDataMinutes));
                        }

                        if (nLockNum == _nLockNum)//缓存锁定次数等于指定锁定次数 返回锁定状态
                        {
                            return Tuple.Create(nResidueNum, dLockMinutes, 1);
                        }

                        return Tuple.Create(nResidueNum, dLockMinutes, 0);
                    }
                    else
                    {
                        if (dLockMinutes <= 0)
                        {
                            //小于指定锁定时间 删除锁定数据
                            this._cacheHelper.Remove(_sLockKey);

                            return Tuple.Create(0, dLockMinutes, 0);
                        }


                        return Tuple.Create(0, dLockMinutes, 1);
                    }
                }
                else
                {
                    if (_nIsVerify == 0)
                    {
                        tupAccLock = new Tuple<int, DateTime>(1, DateTime.Now.AddMinutes(_dLockMinuties));
                        this._cacheHelper.Add(_sLockKey, tupAccLock, TimeSpan.FromMinutes(_nCacheLockDataMinutes));

                        return Tuple.Create(4, _dLockMinuties, 0);
                    }

                    return Tuple.Create(_nLockNum, _dLockMinuties, 0);
                }
            }
            else
            {
                if (_nIsVerify == 0)
                {
                    tupAccLock = new Tuple<int, DateTime>(1, DateTime.Now.AddMinutes(_dLockMinuties));
                    this._cacheHelper.Add(_sLockKey, tupAccLock, TimeSpan.FromMinutes(_nCacheLockDataMinutes));

                    return Tuple.Create(4, _dLockMinuties, 0);
                }

                return Tuple.Create(_nLockNum, _dLockMinuties, 0);

            }
        }

        #endregion

由于此方法只在登录控制器使用,所有没有单独封装,直接写在了登录控制器内。

经测试,此方法貌似还没发现问题,如有问题可以留言给我,谢谢。

在登录接口中使用:

int IsEnablePwdLength = AccountLockSet.IsEnablePwdLength;
                int PasswordLength = AccountLockSet.PasswordLength;

                if (IsEnablePwdLength == 1 && model.mm?.Length < PasswordLength)
                {
                    return new MessageModel<object>()
                    {
                        code = 400,
                        success = false,
                        msg = "登录密码不符合要求!"
                    };
                }

                int IsEnableLock = AccountLockSet.IsEnableLock;
                double dLockMinuties = AccountLockSet.LockMinuties;
                int nLockNum = AccountLockSet.LockNum;
                int nCacheLockDataMinutes = AccountLockSet.CacheLockDataMinutes;

                if (IsEnableLock == 1)
                {
                    var vAccountLock = this.fnAccountLock(sLockKey, dLockMinuties, nLockNum, 1, nCacheLockDataMinutes);

                    if (vAccountLock.Item3 == 1)
                    {
                        return new MessageModel<object>()
                        {
                            code = 400,
                            success = false,
                            msg = "登录失败" + nLockNum + "次锁定" + dLockMinuties + "分钟,请在" + Math.Ceiling(vAccountLock.Item2) + "分钟后再试!"
                        };
                    }
                }

 登录失败提示:

if (null == vUserModel)
                {
                    yhdlrz.ms = "登录失败,用户名不存在";
                    await _logService.Add(yhdlrz);

                    var vAccountLock = this.fnAccountLock(sLockKey, dLockMinuties, nLockNum, _nCacheLockDataMinutes: nCacheLockDataMinutes);

                    string sMsgRet = "还有" + vAccountLock?.Item1 + "次机会!";

                    if (vAccountLock.Item1 <= 0)
                    {
                        sMsgRet = "当前账号已锁定,锁定" + dLockMinuties + "分钟!";
                    }

                    return new MessageModel<object>()
                    {
                        code = 400,
                        success = false,
                        msg = "登录失败,用户名不存在!" + sMsgRet
                    };
                }

vUserModel是根据用户名查询用户返回的对象,方法可在登录失败的地方多次调用,yhdlrz-记录登录日志,此代码你可以删除。

补充: 

//如果在锁定之前登录成功,则删除锁定数据
this._cacheHelper.Remove(sLockKey);

希望本文对你有帮助。

csdn_aspnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# ASP.NET Core Web API Redis使用教程(二)
菜鸟的专栏
12-28 3337
C# ASP.NET Core Web API Redis使用教程(二)
ASP.NET Core WebApi基于Redis实现Token接口安全认证
跟着阿笨一起玩NET
11-03 3868
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET Core WebApi中我们应该如何保证我们的接口安全呢? 近年来RESTful API开始风靡,使用HTTP hea...
ASP.NET CORE 用户登录失败达到一定数如何锁住账户
一杯浊酒笑风尘
11-02 983
ASP.NET CORE 用户登录失败达到一定数如何锁住账户
.NETCore WebApi中的缓存机制
CoffeMilk的博客
08-09 3967
一、说明 作为WebApi接口,性能效率是必不可少的,每的访问请求,数据库读取、业务逻辑处理都会或多或少的花费时间,特别是一些共用的公有数据,频繁访问且大量重复;针对这样的情况我们就可以考虑通过缓存放置到内存存储中,以空间换取时间的提升,可以提高应用程序的效率;关于缓存的方法有【Cache、Session、Cookie等】,还有功能比较强大的缓存方法,如:Redis等。 本文主要讲述MemoryCache、Session、Cookie这三种缓存方法。 二、缓存方法 2.0、建立一个独立的类..
WinForm的MD5加密
vidvan的专栏
07-18 2478
using System; using System.Security.Cryptography; using System.Text; namespace XMSTC.URL { public class stringToMD5 {
Spring项目使用Redis限制用户登录失败数以及暂时锁定用户登录权限
最新发布
openallzzz
08-17 2182
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打中。
asp.net webapi使用redis
weixin_43311774的博客
06-15 2031
一、安装类库StackExchange.Redis.StrongN# 一、安装类库StackExchange.Redis.StrongNianame 可以同步Nuget工具安装StackExchange.Redis.StrongName类库 二、构建Redis操作工具类 using System; using System.Configuration; using StackExchange.Redis; namespace FD.Framework.Helpers {  &nbsp
Spring Security实现登录失败后账户锁定功能
08-25
实现登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
ssm+shiro+redis 登录控制及重试数超过5账号锁定分钟
03-16
shiro+redis 实现登录控制及密码重试数超过5账号锁定分钟不能登录
基于Redis实现每日登录失败数限制
09-09
【基于Redis实现每日登录失败数限制】的知识点详解 Redis是一种高效的内存数据结构存储系统,常用于缓存、消息队列、计数器等多种场景。在这个问题中,我们利用Redis实现每日登录失败数限制的功能,以防止...
ASP.NET Core +WebAPI+MVC+Redis 模拟购物车功能
01-10
在这个项目中,我们将结合WebAPI、MVC和Redis来模拟一个购物车功能,利用EFCore处理数据库操作,Redis作为缓存来提升性能。 首先,让我们深入了解一下每个组件: 1. **ASP.NET Core MVC**:模型-视图-控制器(MVC...
在.NE6 WebApi使用分布式缓存Redis
helldoger的博客
04-22 1563
首先安装Redis https://github.com/MicrosoftArchive/redis/releases https://github.com/cinience/RedisStudio/releases Redis 启动和关闭 安装好之后,我们可以通过服务启动和关闭 Redis 了,我们可以查看系统的任务管理器,检查是否启动了 redis-server,下面是 redis-server 的启动和关闭命令: $ redis-server.exe --service-start # 启动 $
Web API Redis存储
WAi_KB的博客
08-06 208
ProdudctDal produdctDal = new ProdudctDal(); public List<ProductInfo> Show(int pageIndex, int pagesize, string name) { //实例化一个集合 var list = new List<ProductInfo>(); #region MyRegion // //...
.Net Core WebApi Redis消息订阅
qq_34811513的博客
04-01 3047
Redis 帮助类RedisHelper之前发布过帖子,指路.Net Core WebApi Redis消息订阅与发布 本帖着重主要记录一下WebApi 订阅Redis消息。 故事的起因 我们需要使用Redis缓存,进行数据存储于处理,起初直接更新Redis,由于需要频繁更新和多线程操作,导致redis操作时卡死,经过一番某度了解,决定使用消息的订阅-发布 进行操作,然后做为菜鸟的我就开始发愁了,然后又经过某度一番了解,故事徐徐展开...... 故事的发展 ...
.NET6 WebApi 配置带密码的Redis
helldoger的博客
04-24 1837
先在appsettings里配置: { "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "ConnectionStrings": { "Redis": "127.0.0.1:6379" //redis 绑定的ip和端口 }, "AllowedHosts": "*" } using StackExchan
1.6 WEB API NET CORE 使用Redis
weixin_34097242的博客
06-13 481
一、Redis安装 https://www.cnblogs.com/cvol/p/9174078.html 二、新建.net core web api程序 选webapi 或者应用程序都可以 三、使用Redis 用Nuget安装Microsoft.Extensions.Caching.Redis,别弄错了。 Program不动,配置在Start...
Asp.NET WebApi+Redis实现单用户登录实战演练
weixin_30376509的博客
01-23 459
一、课程介绍 本分享课程属于《C#高级编程实战技能开发宝典课程系列》中的一部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集、整理和完善此系列课程! 1.1、本高级系列课程适合人群如下: 1、有一定的NET开发基础并对ASP.NET WebApiRedis、技术有一定了解和认识。 2、喜欢阿笨的干货分享课程的童鞋们。 1.2、...
在ASP.NET WebAPI使用缓存【Redis
weixin_34168700的博客
07-03 1053
初步看了下CacheCow与OutputCache,感觉还是CacheOutput比较符合自己的要求,使用也很简单 PM&gt;Install-Package Strathweb.CacheOutput.WebApi2 基础使用 CacheOutput特性 [Route("get")] [CacheOutput(ClientTimeSpa...
redis登录失败5锁定 请给出具体的参数
05-17
Redis 中,可以通过设置 `maxloginfailures` 和 `loginfailureretrytime` 两个参数来控制登录失败数和锁定时间。...这样,当用户连续登录失败 5 后,Redis 会将其账号锁定 10 分钟,避免暴力破解等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值