Spring security 连续登陆失败,一段时间内限制再次登陆

最新推荐文章于 2022-12-07 10:02:40 发布
最新推荐文章于 2022-12-07 10:02:40 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: Spring java oauth2 security SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/likemiddle/article/details/90770346
版权
java 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
Spring
3 篇文章 0 订阅
订阅专栏
oauth2
3 篇文章 0 订阅
订阅专栏

实现 org.springframework.context.ApplicationListener 接口就可监听到认证失败的事件。

package com.uinte.auth.validator;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent;
import org.springframework.stereotype.Component;

import lombok.extern.slf4j.Slf4j;

@Component
public class AuthenticationFailureListener implements ApplicationListener<AuthenticationFailureBadCredentialsEvent> {

	@Override
	public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent e) {
                //在这里记录登陆失败的次数
		String username = e.getAuthentication().getPrincipal().toString();
	}
}

 

实现 org.springframework.security.oauth2.provider.OAuth2RequestValidator 接口可以在认证之前对请求进行校验

将UinteRequestValidator 注入到 AuthorizationServerEndpointsConfigurer 的属性(requestValidator)中

package com.uinte.auth.validator;

@Service("requestValidator")
public class UinteRequestValidator implements OAuth2RequestValidator {

	@Override
	public void validateScope(TokenRequest tokenRequest, ClientDetails client) throws InvalidScopeException {
                //在这里检查用户的登陆失败次数
		Map<String, String> requestParameters = tokenRequest.getRequestParameters();
		String username = requestParameters.get("username");

	}

}
uinte
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2008
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
createprocess失败代码2_Spring Security多次登录失败后账户锁定功能的实现
weixin_39539684的博客
11-26 170
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
springsecurity 登录失败 次数_SpringSecurity系列之自定义登录验证成功与失败的结果处理...
weixin_35726374的博客
01-25 538
一、需要自定义登录结果的场景在我之前的文章中,做过登录验证流程的源码解析。其中比较重要的就是当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。 当我们登录失败的时候,是由AuthenticationfailureHandler进行登录结果处理,默...
spring security限制用户登录次数超过限制的处理
jackyrongvip的专栏
09-20 5761
登录的时候,往往希望记录如果登录失败者的ip,并且登录失败次数超过一定的,则不给登录,予以封锁。在spring security中,可以通过如下方式实现。 1) 实现AuthenticationFailureEventListener,这个监听器用来监听 登录失败的事件。 [code="java"] @Component public class Authenticati...
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现禁止用户重复登陆的配置原理,并提供了详细的示例代码...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全...这样,用户在一段时间内无需重新登录即可访问系统。对于更复杂的应用场景,你可能还需要处理如CSRF防护、密码加密和异常处理等其他安全方面的问题。
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,...
Spring security如何实现记录用户登录时间功能
08-24
Spring Security 记录用户登录时间功能实现 Spring Security 框架提供了强大的身份验证和授权功能,然而在实际应用中,我们还需要记录用户的登录时间,以便于日后进行登录记录的追踪和分析。在本文中,我们将详细...
Spring Security限制登录尝试示例
allway2的博客
11-06 2311
通过这个 Spring 安全性教程,我将指导您如何通过实现限制登录尝试功能来加强 Spring Boot 应用程序的安全性,该功能可防止暴力猜测可能被黑客利用的密码。您将学习如何使用以下策略实现限制登录尝试次数功能:假设您正在开发一个基于 Spring Boot 的 Java Web 应用程序,并且已经使用 Spring 安全性和 MySQL 数据库(存储用户信息)实现了身份验证。作为通用标准,Thymeleaf用作模板引擎,Spring Data JPA和Hibernate用于数据访问层,HTML 5和B
springsecurity 登录失败 次数_Spring Security多次登录失败后账户锁定功能的实现...
weixin_28716723的博客
01-25 1251
Spring Security多次登录失败账户锁定功能的实现在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Securi...
springsecurity 登录失败 次数_史上最简单的Spring Security教程(九):自定义用户登录失败页面...
weixin_36182372的博客
01-19 705
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。由于 Spring Security 框架自带的登录失败url为 /login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。先来做一个简单的登录失败页面,简单...
Spring boot Security OAuth2用户登录失败事件发布及监听
OceanSky的专栏
08-03 5036
1.spring事件简介 spring中的事件分为三部分,事件、监听器、事件源,其中事件是核心;涉及到ApplicationEventPublisher接口、ApplicationEvent类、ApplicationListener接口; 2.定义用户登录失败事件 package com.yaomy.security.oauth2.event.event; import org.springfr...
SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录
热门推荐
FromNowOnUntilTheEnd
03-09 1万+
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(五):登录功能--Scheduling Tasks定时作业,用于某个时间段允许/不允许用户登录点击打开链接SpringBoo...
Spring Security 防止暴力认证尝试
白石的专栏
12-07 485
在本快速教程中,我们将实施一个基本解决方案,以**防止**使用 Spring Security进行暴力认证尝试.
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4875
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
聊聊spring security的账户锁定
weixin_34064653的博客
12-21 1119
序 对于登录功能来说,为了防止暴力破解密码,一般会对登录失败次数进行限定,在一定时间窗口超过一定次数,则锁定账户,来确保系统安全。本文主要讲述一下spring security的账户锁定。 UserDetails spring-security-core-4.2.3.RELEASE-sources.jar!/org/springframework/security/core/userdetails...
java因过期而阻,Spring Security OAuth过期的解决方法
weixin_36349685的博客
03-10 654
最近一段时间,大家在用 Spring Security OAuth2 时可能发现有很多类过期了。大家在选择 OAuth2 依赖的时候,可能也会困惑,有好几个地方都可以选:那么到底选择哪一个依赖合适呢?这不同的依赖又有什么区别?今天松哥就来和大家聊一聊 Spring Security 中关于 OAuth2 的恩怨。前言先来大致介绍一下 OAuth2 在 Spring 框架中的发展历程。大约十年前,S...
spring security实现限制登录次数功能
xiaokanfuchen86的博客
10-10 2880
本节是在基于注解方式进行的,后面的例子都会基于注解形式,不再实现XML配置形式,毕竟注解才是趋势嘛! 关键在于实现自定义的UserDetailsService和AuthenticationProvider 项目结构如下: 查看spring security的源代码可以发现默认security已经定义的user中的一些变量,鉴于此创建users表如下: CREATE TABLE users ( username VARCHAR(45) NOT NULL, password VARCH
Spring boot+spring security实现一个账号登陆一次
最新发布
03-02
可以通过在Spring Security配置中设置`maximumSessions`来限制同一账号的并发登陆数,将该值设置为1即可实现一个账号只能在一个客户端登陆一次。以下是一个简单的Spring Security配置示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .logoutUrl("/logout") .invalidateHttpSession(true) .clearAuthentication(true) .permitAll(); http.sessionManagement() .maximumSessions(1) .expiredUrl("/login?expired") .sessionRegistry(sessionRegistry()); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public SessionRegistry sessionRegistry() { return new SessionRegistryImpl(); } } ``` 在`http.sessionManagement()`中设置`maximumSessions(1)`即可限制同一账号的并发登陆数。同时需要添加`SessionRegistry`来追踪并管理用户的会话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值