根据用户登录错误次数对账户进行锁定

最新推荐文章于 2024-05-15 13:24:46 发布
最新推荐文章于 2024-05-15 13:24:46 发布
阅读量357 收藏
点赞数
文章标签: java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/louhih/article/details/129008730
版权

当我们在进行登录时,不想让用户进行多次登录,因为这样很可能会造成接口承受巨大的负担,而是当用户登录错误次数用完时,对其进行弹出提示信息,锁定其账号

一、创建缓存工具类,用于存放错误登录次数,并设有有效时间(账号锁定时间)

public class LoginCache {

    private static final Cache<String,Integer> timeCache = CacheUtil.newTimedCache(DateUnit.MINUTE.getMillis() * 2);

    /**
     * 用户登陆次数
     */
    public static void putUser(String account,int value){
        timeCache.put(account,value, DateUnit.MINUTE.getMillis() * 15);
    }

    public static Integer getLogin(String account){
        Integer count = timeCache.get(account);
        if(count==null){
            return 0 ;
        }
        return count;
    }

二、登录接口中的判断逻辑

1、查询该用户之前,先判断缓存中的登错次数,如果达到最大登录次数,则返回提示信息

 Integer failureCount = LoginCache.getLogin(bdOrganizeEmployeeDTO.getUserName());
        if(failureCount>= 3 ){
            log.warn("【用户登录】--【账号锁定】--【用户】={},--【错误次数】={}",bdOrganizeEmployeeDTO.getUserName(),failureCount);
            return new ResponseBean(CodeEnum.LOGIN_CODE_LOCKING.getCode(), CodeEnum.LOGIN_CODE_LOCKING.getMsg(), null);
        }

2、假如没有达到最大登录次数,则进行下面登录流程

 //密码错误
        if (!bdOrganizeEmployeeDTO.getPassword().equals(bdOrganizeEmployee.getPassword())){
            LoginCache.putUser(bdOrganizeEmployee.getUserName(),++failureCount);
            return new ResponseBean(CodeEnum.USER_PWD_ERROR.getCode(), CodeEnum.USER_PWD_ERROR.getMsg(), null);
        }
木木的成长之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MySQL 8.0.19支持输入3次错误密码锁账户功能(例子)
12-15
MySQL 8.0.19支持输入3次错误密码,锁定账户功能 例子: >CREATE USER 'hechunyang'@'localhost' IDENTIFIED BY '123456' FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 3; FAILED_LOGIN_ATTEMPTS:代表尝试失败的次数 PASSWORD_LOCK_TIME:代表锁定的时间,单位天,这里为锁定3天。                                           如果设置UNBOUNDED,代表锁定永久,直到手工解锁。 故意输错3次以上密码,账户被锁
C#模拟登录用户名或密码错误3次终止程序
WanAkiko.
07-12 3233
using System; using System.Collections.Generic; using System.Text; namespace KnowledgePoint { class _14_Ex_While { static void Main() { string userName = ""; string userPwd = ""; int i = 1;
C#数据库密码加密保存和登录验证方法
最新发布
一只没有感情的AI机械猿
05-15 1126
加盐处理在密码加密中非常重要,可以有效地防止彩虹表攻击和其他形式的密码破解。通过使用BCrypt库,可以轻松实现加盐和密码哈希,提高Web应用程序的安全性。使用BCrypt.Net库,可以非常方便地进行加盐处理和密码哈希。在用户登录时,比较输入的密码加密值与数据库中存储的加密值。// 验证输入的密码与存储的哈希值是否匹配。// 自动生成盐值并进行哈希处理。// 生成带盐值的密码哈希。
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
登录功能实现账号锁定
lxzGood的博客
08-14 878
实训项目实现登录功能
因为xx失败登录而锁定账户
weixin_45568067的博客
03-16 463
#查看用户登录失败次数: pam_tally2 --user abc #解锁某用户: pam_tally2 -r -u abc
java-多次登录失败对账号进行锁定
无为萌新
04-22 2189
1.实体 /** * * <p>Title: LoginLog</p> * <p>Description: 登陆失败记录表</p> * <p>Company: </p> * @author chenlf * @date 2020年4月22日 上午9:28:49 */ public class LoginLog...
后端实现用户多次登陆失败锁定账户
weixin_57254446的博客
06-19 331
刚开始想的是在用户数据库中加一个字段login_time,根据这个login_time来决是否锁定用户以及锁定多长时间。但是我尝试在用户表中新增字段失败了,由于用户数据库是同组其他人完成的,加之自己目前对django的数据库操作不是特别熟练,在数据表中添加字段的时候报错了,也不知道怎么改。只要再session中添加一个键lose_time表示登录失败的次数,当lose_time>=3的时候一时间内不让这个用户再登录就可以了,经过写代码测试,的确可以实现这个功能。
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
在上面的视图中,我们首先获取用户的POST数据,然后根据用户是否存在、是否被锁定、是否在锁定时间内进行判断。如果用户未被锁定,我们将验证密码。如果密码正确,用户登录成功,错误次数清零;如果密码错误,增加...
设置Win8用户登录错误次数锁定时间.docx
09-27
为了增强安全性,系统允许用户自义登录错误次数锁定时间,以防止未经授权的访问。这篇文档详细介绍了如何设置这些参数,以提高系统的防护能力。 首先,要开启账户登录错误次数限制,你需要通过“组策略编辑器”...
python输入错误密码用户锁定实现方法
09-21
在Python编程中,实现用户输入错误密码导致用户锁定的功能,主要涉及到文件操作、循环控制、条件判断等基础知识。以下是对这个实现方法的...通过这些基本编程概念,我们可以构建一个简单的用户登录系统,确保账户安全。
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
限制用户登录失败次数,在连续登陆失败10次后冻结该用户。
weixin_44564692的博客
01-21 7110
Controller中内容如下    //义rediesTemplate private static RedisTemplate&lt;String, Object&gt; redisTemplate = SpringContextHolder.getBean("redisTemplate");   //义日志记录  private static final Logger logger...
用户登录逻辑
weixin_46649054的博客
10-11 350
登录逻辑: 需求说明: 代码: package com.hisign.ilab.controller.fw; import com.alibaba.fastjson.JSON; import com.hisign.common.Common; import com.hisign.common.IpUtil; import com.hisign.ilab.entity.fw.Jcpz; import com.hisign.ilab.entity.fw.Yhlp; import com.hisign.ila
实现登录密码输入错误次数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 1820
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定,登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号被锁定和未锁定,没有锁定
C#中如何在登录案例中设置用户输错三次密码禁止登陆,15分钟后才能继续。
hongjiapeng的博客
09-24 9866
转载请注明出处:http://blog.csdn.net/hongjiapeng/article/details/78076597 本文是用C#写的一个简单的登录案例,数据库用的SQLServer2014,实现了用户输错三次密码禁止登陆,15分钟后才能继续。 先上布局。 项目思路: 1. 分别用ErrorTimes、LastErrorDateTime字段记录登录错误次数和最后出错时...
“用户多次登录,账号冻结业务”功能实现(代码+详细注释)
CYK_byte的博客
04-10 1282
用户输错密码过多,我们该如何处理?
后台添加登陆次数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9430
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数错误时间 密码正确后清除错误次数 ...
python实现用户登录,错误三次锁定
09-02
3. 接下来,使用一个循环来实现用户登录的功能,循环条件为错误次数小于3。 4. 在循环内部,首先让用户输入用户名和密码。 5. 接着,通过判断用户输入的用户名是否在user_info字典的键中,以及对应的密码是否与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木木的成长之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值