当我们在进行登录时,不想让用户进行多次登录,因为这样很可能会造成接口承受巨大的负担,而是当用户登录错误次数用完时,对其进行弹出提示信息,锁定其账号
一、创建缓存工具类,用于存放错误登录次数,并设有有效时间(账号锁定时间)
public class LoginCache {
private static final Cache<String,Integer> timeCache = CacheUtil.newTimedCache(DateUnit.MINUTE.getMillis() * 2);
/**
* 用户登陆次数
*/
public static void putUser(String account,int value){
timeCache.put(account,value, DateUnit.MINUTE.getMillis() * 15);
}
public static Integer getLogin(String account){
Integer count = timeCache.get(account);
if(count==null){
return 0 ;
}
return count;
}
二、登录接口中的判断逻辑
1、查询该用户之前,先判断缓存中的登错次数,如果达到最大登录次数,则返回提示信息
Integer failureCount = LoginCache.getLogin(bdOrganizeEmployeeDTO.getUserName());
if(failureCount>= 3 ){
log.warn("【用户登录】--【账号锁定】--【用户】={},--【错误次数】={}",bdOrganizeEmployeeDTO.getUserName(),failureCount);
return new ResponseBean(CodeEnum.LOGIN_CODE_LOCKING.getCode(), CodeEnum.LOGIN_CODE_LOCKING.getMsg(), null);
}
2、假如没有达到最大登录次数,则进行下面登录流程
//密码错误
if (!bdOrganizeEmployeeDTO.getPassword().equals(bdOrganizeEmployee.getPassword())){
LoginCache.putUser(bdOrganizeEmployee.getUserName(),++failureCount);
return new ResponseBean(CodeEnum.USER_PWD_ERROR.getCode(), CodeEnum.USER_PWD_ERROR.getMsg(), null);
}