redis 实现登陆次数限制

最新推荐文章于 2023-05-10 10:27:09 发布
最新推荐文章于 2023-05-10 10:27:09 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 后端 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luli9312/article/details/98529117
版权

title: redis-login-limitation
tags:

  • redis
    date: 2019-08-05 22:24:41
利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单.

基本思路

比如希望达到的要求是这样: 在 1min 内登陆异常次数达到5次, 锁定该用户 1h

那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/手机号/userName

用这个参数作为key存入redis, 对应的value为登陆错误的次数, string 类型, 并设置过期时间为 1min. 当获取到的 value == “4” , 说明当前请求为第 5 次登陆异常, 锁定.

所谓的锁定, 就是将对应的value设置为某个标识符, 比如"lock", 并设置过期时间为 1h

核心代码

定义一个注解, 用来标识需要登陆次数校验的方法

package io.github.xiaoyureed.redispractice.anno;

import java.lang.annotation.*;

@Documented
@Target({
   ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RedisLimit {
   
    /**
     * 标识参数名, 必须是请求参数中的一个
     */
    String identifier();

    /**
     * 在多长时间内监控, 如希望在 60s 内尝试
     * 次数限制为5次, 那么 watch=60; unit: s
     */
    long watch();

    /**
     * 锁定时长, unit: s
     */
    long lock();

    /**
     * 错误的尝试次数
     */
    int times();
}

编写切面, 在目标方法前后进行校验, 处理…

package io.github.xiaoyureed.redispractice.aop;

@Component
@Aspect
// Ensure that current advice is outer compared with ControllerAOP
// so we can handling login limitation Exception in this aop advice.
//@Order(9)
@Slf4j
public class RedisLimitAOP {
   

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Around("@annotation(io.github.xiaoyureed.redispractice.anno.RedisLimit)")
    public Object handleLimit(ProceedingJoinPoint joinPoint) {
   
        MethodSignature  methodSignature = (MethodSignature) joinPoint.getSignature();
        final Method     method          = methodSignature.getMethod();
        final RedisLimit redisLimitAnno  = method.
最低0.47元/天 解锁文章
xiaoyureed
关注
专栏目录
【go-zero】整合redis实现每个用户每天只能访问一次 sismember 最佳实践
CTRA®王大大技术中心
02-07 587
【go-zero】整合redis实现每个用户每天只能访问一次 sismember 最佳时间
Java微型博客系统——Redis实现防止重复登录和点赞的功能(SpringBoot+Redis)
LostCatDragon的博客
06-03 1672
Redis实现防止重复登录和点赞的功能 久违地来更新一下项目。这次在之前的博客项目上加上了防止重复登录和文章的点赞功能。 Redis相关的代码写在一个新的provider中,模拟一个独立的服务器。同样将提供的服务注册在zookeeper中。该provider结构如下: JedisUtils编写 JedisUtils是帮助获取redis连接的工具类。主要功能就是和redis建立连接。 package com.zhz.f.provider2.utils; import redis.clients.jedis
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败的次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
一个方法,让org.redisson.api.RedissonClient 限制每个ip N小时之内(传参)只能访问某个接口(传参)N次(传参),直接给出最优、完整、 无错误、无bug的代码...
weixin_35750747的博客
01-15 217
基于 Redisson 提供的 API,可以使用 RSemaphore 来实现对接口访问次数限制。 import org.redisson.api.RSemaphore; import org.redisson.api.RedissonClient; public class LimitAccess { private RedissonClient redissonClient; ...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
用Java API连接并操作redis数据库以及redis一个使用实例:连续xx次登录时,限制在一定时间内无法继续登录
zytmaster的博客
07-26 197
添加pom依赖 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency> Java代码 包含两种连接方式:单机方式连接redis 和 连接池连接redis ...
Redis滑动窗口实现访问频率控制
chunzhu2554的博客
08-20 6161
现在系统中由于各种需要,经常遇到一种场景:需要限定每个IP地址每分钟最大访问次数类似的需求。下面是使用Redis实现范文频率限制的一种方式。 场景一:要限制每分钟每个用户最多只能访问100个页面。 思路: 对每个用户使用一个名为“rate.limiting:用户IP”的字符串类型键; 每...
Redis实现用户登陆失败次数限制
qq_38531706的博客
07-14 3851
Redis实现用户登陆失败次数限制 这里使用的是SpringBoot + Redis搭建,基于RedisAtomicInteger的一个简单的应用实例,具体实现是10分钟内用户登录失败次数不能超过3次,超过则返回相关上限提示,时间间隔可以根据个人需求修改。 引入Redis依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
redis 实现登陆次数限制的思路详解
01-19
利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单. 基本思路 比如希望达到的要求是这样: 在 1min 内登陆异常次数达到5次, 锁定该用户 1h 那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/...
Redis实现频繁操作的拦截,例如一天内只允许一个用户登录5次
qq_33654052的博客
04-02 7551
    上次看到一个问题:如何用Redis实现允许一个用户一天内登录五次。    想到Redis中可以给string设置过期时间,所以我们可以利用这个特性来实现。    作为一个java程序猿,我们使用Jedis,具体使用到的API是: /** * The command is exactly equivalent to the following group of commands: ...
jedis 实现 redis 统计一个用户在一段时间内的登录次数
rdhj5566的专栏
01-10 7204
import java.util.BitSet; import redis.clients.jedis.Jedis; public class SetBitTest { public static void main(String[] args) { // TODO Auto-generated method stub Jedis j = null; t
SpringBoot中使用Redis实现限制用户登陆次数
YongerProgrammer的博客
12-23 4459
限制登陆其实就是在用户输入密码错误达到一次次数的时候,限制一定时间内用户登录。 首先我们要知道为什么需要做这个功能。原因我总结有两点: 第一:保护用户账号安全,打个比方,如果有某个不怀好意的人知道了某个用户的账号,他可能会写一个程序去撞库(每次以不同的密码去登陆,撞中了就GG),当我们实现限制用户登陆次数的功能之后,可以很大程度上拖延时间,提高用户的账号安全。 第二:保护数据库,许多人在不同的...
Spring (boot) + Redis 实现接口分布式并发锁, 同一个用户同一时间只能访问一次
cainiao1412的博客
07-06 3114
源代码已上传至github: https://github.com/qiaomengnan16/spring-boot-rest-redis-lock 应用场景:例如出现用户领券、抢红包这种高并发的情况下,用户只能抢一次,这时候简单的代码if判断在毫秒级别内无法完全控制住,数据库可能又无法做唯一锁、乐观锁等,这时候可以通过redis来控制。 说下思路 1. 通过使用redis的setNx命令来做同一时间内唯一并发基础。 2. 在接口层面加上锁,这时候考虑采用AOP,进入接口前加锁,结束后释放锁
Redis限制访问频率
虎啊兄弟的博客
09-05 1083
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问的访问次数redis刚好可以解决这个问题 Redis实现限制访问频率 1.实现访问一   限制每个用户每分钟最多只能访问100个页面。   实现思路:key使用有"rate.limit...
Redis实现登录限制
qq_71695227的博客
05-10 520
Redis 登录 限制 3 次后 多少秒后才能登录
redis解决用户多次登录问题,解决session跨域共享问题
safadfasd的博客
09-29 1057
最近在使用redis解决一些实际问题,比如说这个用户多次登录失败后,现在其登录的问题,传统的做法是在数据库中加三个字段,1.是该用户的ip地址,2.是登录次数,3.是登录的日期,因为这一般都是限制当天的登录次数,但是这样的做法与使用redis相比麻烦的多. 使用redis只需要将该ip地址设为key,将次数设为value,然后在设置一个过期时间就可以了,对应的方法都很简单. 还有一个问题是解决se...
redis实现python登录失败次数限制
最新发布
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户登录失败次数。每个用户用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值