Redis 实现 用户输入密码错误5次锁定


/**
 * 判断用户账号是否被锁定,及超时时间
 */
@Service
@Slf4j
public class LoginService  {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    private static final int MAX_LOGIN_ATTEMPTS = 5;
    private static final String ACCOUNT_PREFIX = "account:";
    private static final String LOCKED_KEY_SUFFIX = ":locked";
    private static int LOCK_DURATION_MINUTES = 15;

    public boolean validateLogin(String username, boolean flag) {
        String accountKey = ACCOUNT_PREFIX + username;
        String lockedKey = accountKey + LOCKED_KEY_SUFFIX;
        if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号
            // 账号已被锁定,获取过期剩余时间
            long unlockTimestamp = redisTemplate.getExpire(lockedKey, TimeUnit.SECONDS);
            if (unlockTimestamp>0) {
                // 还未解锁,拒绝登录
                throw exception(AUTH_LOGIN_USER_LOCK,(unlockTimestamp/60));
            } else {
                // 解锁时间已过,移除锁定状态
                redisTemplate.delete(lockedKey);
            }
        }
        if (!flag) {
            // 密码错误
            Long loginAttempts = redisTemplate.opsForValue().increment(accountKey, 1);
            if (loginAttempts >= MAX_LOGIN_ATTEMPTS) {
                // 达到锁定阈值,锁定账号
                // 设置 key 为 test 的值,并设置超时时间为 15 分钟
                redisTemplate.opsForValue().set(lockedKey, lockedKey, LOCK_DURATION_MINUTES, TimeUnit.MINUTES);
            }
            return false;
        } else {
            // 密码正确,重置错误计数器
            redisTemplate.delete(accountKey);
            return true;
        }
    }

}
 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值