Redis 实现 用户输入密码错误5次锁定

最新推荐文章于 2024-02-18 19:16:42 发布
最新推荐文章于 2024-02-18 19:16:42 发布
阅读量609 收藏
点赞数
文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liman1002/article/details/134317654
版权


/**
 * 判断用户账号是否被锁定,及超时时间
 */
@Service
@Slf4j
public class LoginService  {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    private static final int MAX_LOGIN_ATTEMPTS = 5;
    private static final String ACCOUNT_PREFIX = "account:";
    private static final String LOCKED_KEY_SUFFIX = ":locked";
    private static int LOCK_DURATION_MINUTES = 15;

    public boolean validateLogin(String username, boolean flag) {
        String accountKey = ACCOUNT_PREFIX + username;
        String lockedKey = accountKey + LOCKED_KEY_SUFFIX;
        if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号
            // 账号已被锁定,获取过期剩余时间
            long unlockTimestamp = redisTemplate.getExpire(lockedKey, TimeUnit.SECONDS);
            if (unlockTimestamp>0) {
                // 还未解锁,拒绝登录
                throw exception(AUTH_LOGIN_USER_LOCK,(unlockTimestamp/60));
            } else {
                // 解锁时间已过,移除锁定状态
                redisTemplate.delete(lockedKey);
            }
        }
        if (!flag) {
            // 密码错误
            Long loginAttempts = redisTemplate.opsForValue().increment(accountKey, 1);
            if (loginAttempts >= MAX_LOGIN_ATTEMPTS) {
                // 达到锁定阈值,锁定账号
                // 设置 key 为 test 的值,并设置超时时间为 15 分钟
                redisTemplate.opsForValue().set(lockedKey, lockedKey, LOCK_DURATION_MINUTES, TimeUnit.MINUTES);
            }
            return false;
        } else {
            // 密码正确,重置错误计数器
            redisTemplate.delete(accountKey);
            return true;
        }
    }

}
 

Cyclic1001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录错误数达到一定数,锁定用户错误数存入Redis
很菜,但是没有放弃
07-29 2333
文章目录前言一、思路流程二、使用步骤1.引入RedisTemplate2.验证以及操作Redis数据三、总结 前言 在登录中,遇到密码输入错误数达到一定的规则标准后,需要进行账号锁定,来保证账号的安全性,此记录错误数是存入Redis中。 提示:以下是本篇文章正文内容,下面案例可供参考 一、思路流程 将错误数存入到Redis中,每登录,查询Redis相关的key,通过key判断value的值。如果登录错误,value值加1,当错误数达到5时,在Redis中设置key的过期时间。 二、使.
django实现登录时候输入密码错误5锁定用户十分钟
12-24
在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续...
基于Redis实现限制登录功能
Hello World
07-25 1549
title具体代码实现 需求: 用户在2分钟内,仅允许输入错误密码5。 如果超过数,限制其登录1小时。(要求每登录失败时,都要给相应提式) 思路: **1、**判断当前登录用户是否被限制登录     1.1如果没有被限制(执行登录功能) 2、 判断是否登录成功     2.1登录成功–>(清除输入密码错误数信息)     2.2登录不成功    
Java实现登录密码输错5锁账号
Mico_Cmx的博客
01-13 3820
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
Redis实现登录验证,错误数超过一定数后锁定账号
qq_37634156的博客
11-29 2021
仅贴出关键代码 Jedis jedis = new Jedis("192.168.1.105", 6379); @Override public Map loginByUserName(String userName, String password) { //根据用户名获取用户信息 List<Map> list = this.userMapper.selectByUserName( userName ); if (list.size() == 0) { .
springboot整合redis代码干货(附redis工具类)
07-29 196
Redis 简介 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库Redis 优势 性能极高– Redis能读的速度是110000/s,写的速度是81000/s 。 丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。 原子 –...
Spring项目使用Redis限制用户登录失败的数以及暂时锁定用户登录权限
openallzzz
08-17 1950
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打中。
SpringBoot+Redis如何实现用户输入错误密码后限制登录
01-31
在本文中,我们将使用Spring Boot和Redis实现这个功能。 首先,我们需要一个系统来跟踪用户登录尝试。由于我们的系统需要处理大量的用户请求,所以我们需要一个快速、可靠的存储系统来存储这些信息。Redis是一...
Redis集群弱/空密码问题整改
11-15
使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config rewrite 将配置密码持久化到redis配置文件...
ssm+shiro+redis 登录控制及重试数超过5账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试数超过5后账号锁定一分钟不能登录
一个使用ssm、redis、quartz处理用户输入密码错误的业务处理
06-26
这是一个利用maven搭建ssm环境使用redis、quartz做的一个处理用户短时间多输入密码,从而锁住用户,禁止登录指定时间的demo
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误
快乐的小三菊的博客
06-08 2857
springboot + shiro + redis
Redis实现统计登录失败数,限制登陆
weixin_52342654的博客
05-10 1057
利用redis实现登录校验功能
java基于redis登录错误锁定用户
苗小刀的博客
09-20 1179
大家好,一个人见人爱,花见花开的小白来跟大家分享来了,敲黑板,现在大多数应用以及网页登录都有登录失败锁定用户一段时间不让登录这一说,那么究竟是怎么实现呢,一起来看一下吧 首先说以下主题逻辑,然后贴代码 首先验证登录账号的有效性,是否存在,如果存在继续下一步,不存在直接丢给前端不存在 判断redis中代表用户登录失败的key(在下面代码里面,key用的是两个用户账号拼接成的字符串)是否存在 如果存...
【架构设计】SpringBoot中使用Redis限制登录失败
秋装什么的博客
03-21 837
【架构设计】SpringBoot中使用Redis限制登录失败
SpringBoot+Redis实现账号锁定功能
nov4th的博客
12-30 2171
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ver...
Redisjava中的使用(登录验证,5分钟内连续输错3密码,锁住帐号,半小时后解封)(三)...
weixin_30878501的博客
06-21 2016
java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成了redis直接引入即可 <dependency> <groupId>org.springframework.boot</groupId>...
Redis - 利用lua脚本控制密码错误数超限,锁定账号
记录者的博客
08-09 785
SpringBoot整合Redis实现登录失败锁定功能
最新发布
weixin_67589420的博客
02-18 1781
在现代的软件开发中,安全性和用户体验是至关重要的方面。特别是在身份验证和授权方面,保护用户账户免受恶意访问是至关重要的。一种常见的安全措施是通过限制登录失败的尝试数来防止暴力破解攻击。这意味着如果用户连续多输入错误的凭据,系统将暂时禁止其登录,以防止进一步的尝试。在本博客中,我们将探讨如何利用Redis实现这样的安全措施。具体来说,我们将学习如何在用户连续多登录失败后,暂时将其账户锁定一段时间(例如一分钟),以确保系统的安全性和用户体验。
redis 设置用户密码
10-20
Redis可以通过设置密码来保护数据的安全性。以下是设置Redis用户密码的步骤: 1. 修改Redis配置文件,找到requirepass关键字,去掉注释并设置为自己的密码。 2. 重启Redis服务。 3. 使用redis-cli或RedisDesktopManager等工具验证密码是否设置成功。 具体步骤如下: 1. 打开Redis配置文件,找到requirepass关键字,去掉注释并设置为自己的密码,例如:requirepass 1234qwer。 2. 保存配置文件并重启Redis服务。 3. 使用redis-cli或RedisDesktopManager等工具连接Redis服务,并输入设置的密码进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值