【java登录锁定功能】redis实现登录失败锁定账号

最新推荐文章于 2024-08-16 16:29:06 发布
最新推荐文章于 2024-08-16 16:29:06 发布
阅读量509 收藏 1
点赞数 4
分类专栏: springboot 文章标签: java redis python spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq2357639195/article/details/140398680
版权

登录失败(账号密码<5次时不提示),>=5次时,锁定时间5min,最高密码错误次数为10,第十次密码输入错误后,提醒,“账号已停用,请联系管理员开通”,次日0时,重新计算错误次数

代码实现



    public static String LOGIN_FAIL_LOCK = "login:error:count:";
    public static String LOGIN_FAIL_COUNT = "lock";

    @GetMapping("login")
    public void login(String userName, String password) {
        RedisUtil redisUtil = new RedisUtil();
        TyqUser tyqUser = this.selectUserFromMysql(userName);
        // 判断当前账号是否被锁定
        String errorMessage = this.judgeLock(userName);
        if (StrUtil.isNotEmpty(errorMessage)) {
            throw new BizException(errorMessage);
        }
        String loginFailLockKey = LOGIN_FAIL_LOCK + userName;
        String loginFailCountKey = LOGIN_FAIL_COUNT + userName;
        String msg = null;
        if (!tyqUser.getPassword().equals(userName)) {
            // 密码错误,进行封禁账号
            msg = loginFailLockJudge(loginFailLockKey, loginFailCountKey, tyqUser.getId());
        } else {
            // 登录成功,清空对应的 锁定次数
            redisUtil.delete(loginFailCountKey);
            redisUtil.delete(loginFailLockKey);
        }
    }



    // 模拟从数据库查询user
    public TyqUser selectUserFromMysql(String userName){
        return new TyqUser();
    }

    // 判断当前账号是否可以进行登录
    public String judgeLock(String userName) {
        RedisUtil redisUtil = new RedisUtil();
        BizResponse<Object> bizResponse = null;
        if (StrUtil.isEmpty(userName)) {
            return null;
        }
        Map<String, Object> param = new HashMap<>();
        TyqUser user = this.selectUserFromMysql(userName);
        // 查询 user 的状态,是否停用,禁用
        if ("停用".equals(user.getStatus())) {
            return "账号已停用";
        }
        // 判断账号是否锁定,锁定就进行提示
        String msg = null;
        String loginFailLockKey = LOGIN_FAIL_LOCK + userName;
        String loginFailCountKey = LOGIN_FAIL_COUNT + userName;
        if (redisUtil.getObject(loginFailCountKey) != null) {
            String loginFailCountValue = String.valueOf(redisUtil.getObject(loginFailCountKey));
            if (Integer.parseInt(loginFailCountValue) > 4) {
                if (redisUtil.getObject(loginFailLockKey) != null) {
                    Long ttlForLoginFailLock = redisUtil.ttl(loginFailLockKey);
                    if (ttlForLoginFailLock > 0) {
                        String minuteLeft = TimeUtil.getMinuteStringFromSeconds(ttlForLoginFailLock);
                        msg = "输入错误次数过多, 请" + minuteLeft + "后再试";
                        return msg;
                    }
                }
            }
        }
        return msg;
    }

    public int updateStatus(String id, String status) {
        return 1;
    }
    // 登录失败次数校验
    public String loginFailLockJudge(String loginFailLockKey, String loginFailCountKey, String id) {
        RedisUtil redisUtil = new RedisUtil();
        // 当前时间到次日零点的剩余时间
        Long remainToZero = ChronoUnit.SECONDS.between(LocalDateTime.now(), LocalDateTime.now().plusDays(1).withHour(0).withMinute(0).withSecond(0));
        // key
        String loginFailCountValue = redisUtil.get(loginFailCountKey);
        String msg = null;
        Long maxTtl = 5 * 60L;
        if (StrUtil.isNotEmpty(loginFailCountValue)) {
            Integer loginFailCount = Integer.parseInt(loginFailCountValue);
            loginFailCount ++;
            // 前5次登录失败,提示错误信息
            if (loginFailCount < 5) {
                redisUtil.setObjectAndExpireSeconds(loginFailLockKey, loginFailCount, remainToZero);
                redisUtil.setObjectAndExpireSeconds(loginFailCountKey, loginFailCount, remainToZero);
                msg = "密码错误,请再次输入";
                return msg;
            }
            if (loginFailCount < 10) {
                Long ttl = maxTtl;
                if(ttl > remainToZero) {
                    ttl = remainToZero;
                }
                redisUtil.setObjectAndExpireSeconds(loginFailLockKey, loginFailCount, ttl);
                redisUtil.setObjectAndExpireSeconds(loginFailCountKey, loginFailCount, ttl);
                String minuteLeft = TimeUtil.getMinuteStringFromSeconds(ttl);
                msg = "密码错误次数频繁,请" + minuteLeft + "后再试";
            } else {
                // 修改mysql中的账号状态
                this.updateStatus(id, "停用");
                msg = "账号已停用";
            }
        } else {
            // 第一次登录失败
            redisUtil.setObjectAndExpireSeconds(loginFailLockKey, "1", remainToZero);
            redisUtil.setObjectAndExpireSeconds(loginFailCountKey, "1", remainToZero);
            msg = "密码错误,请再次输入";
        }
        return msg;
    }
吴巴格
关注
专栏目录
阿里面试官问我:如何设计登录接口,十分内连续登录5次失败,需要等待30分才能登录
如切如磋,如琢如磨
03-10 1448
  常言道:字数越短问题越大。   今天阿里的面试官小哥哥让我实现一个登录接口,同一个用户10分内连续登陆5次失败,则需要等到30分才能登陆。   当然大佬估计一看到这种题目会很难过,一丁点算法都没有,妙解没意思。我这个小菜鸟上来就被唬住了。登录接口?10分内连续5次??等待30分才能登陆???登陆验证????   问号一下子就冒出来了,当然最开始我想定义一个变量firstFailTime来记录第一次失败的时间,再仔细一想不对啊,firstFailTime是动态的额,要不断变化,单一个变量不好实现
java登录锁定_java做帐户登录失败锁定
weixin_42520661的博客
02-15 1573
对于连续失败登录应用系统5次的帐号,需锁定该帐号至少30分不允许登录。这里也用简单的map集合进行判定,功能实现,但并不是很完美,不用更改数据库的表字段1、首先建立一个用户登陆失败的实体类public class UserErrorLoginRecord {//登录时间private Date longinTime;//错误次数private Integer errorNum;}2、再登陆的c...
Redis实现登录验证,错误次数超过一定数后锁定账号
qq_37634156的博客
11-29 2090
仅贴出关键代码 Jedis jedis = new Jedis("192.168.1.105", 6379); @Override public Map loginByUserName(String userName, String password) { //根据用户名获取用户信息 List<Map> list = this.userMapper.selectByUserName( userName ); if (list.size() == 0) { .
java 密码登录输入错误4次,锁定用户账号30分(仅支持单体应用)
qq_42034594的博客
06-27 1317
【代码】java 密码登录输入错误4次,锁定用户30分
java代码实现登陆次数验证,登陆错误5次之后锁定30分
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
java实现用户登录异常统计、锁定及解锁功能
aw277866304的博客
01-21 3517
java实现用户登录异常统计、锁定及解锁功能
SpringBoot整合Redis实现登录失败锁定功能
weixin_67589420的博客
02-18 1859
在现代的软件开发中,安全性和用户体验是至关重要的方面。特别是在身份验证和授权方面,保护用户账户免受恶意访问是至关重要的。一种常见的安全措施是通过限制登录失败的尝试次数来防止暴力破解攻击。这意味着如果用户连续多次输入错误的凭据,系统将暂时禁止其登录,以防止进一步的尝试。在本博客中,我们将探讨如何利用Redis实现这样的安全措施。具体来说,我们将学习如何在用户连续多次登录失败后,暂时将其账户锁定一段时间(例如一分),以确保系统的安全性和用户体验。
java实现用户连续登录错误提示禁止登录功能过程
最新发布
ts977的博客
08-16 332
近期碰到一个问题,在某个系统测试过程中,频繁快速请求用户登录接口,造成致服务器负载增加,另外在攻防演练时,为防止暴力破解密码和自动化攻击,完善用户操作日志和加强安全提醒,决定在用户登录过程添加限制条件和用户登录错误锁定规则,我们利用Redis来做用户登录记录缓存和用户锁定,下面简单介绍一下实现过程。
java巧用redis,三分登录失败5次,锁定账户5分
ITLYL的博客
11-11 3758
java巧用redis,三分登录失败5次,锁定账户5分
Spring Security实现多次登录失败后账户锁定功能
08-25
实现多次登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分不能登录
Java 多用户登录限制的实现方法
09-01
本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,我们需要理解设计场景。场景一要求同一时刻同一个用户只能在一个地方登录,如果尝试在另一处登录,前一次的...
Redis 实现 用户输入密码错误5次锁定
liman1002的专栏
11-09 701
if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号。// 设置 key 为 test 的值,并设置超时时间为 15 分。// 解锁时间已过,移除锁定状态。// 账号已被锁定,获取过期剩余时间。// 达到锁定阈值,锁定账号。// 还未解锁,拒绝登录。// 密码正确,重置错误计数器。* 判断用户账号是否被锁定,及超时时间。
java-多次登录失败账号进行锁定
无为萌新
04-22 2220
1.实体 /** * * <p>Title: LoginLog</p> * <p>Description: 登陆失败记录表</p> * <p>Company: </p> * @author chenlf * @date 2020年4月22日 上午9:28:49 */ public class LoginLog...
java 错误登陆次数_纯java代码实现登陆次数验证,登陆错误5次之后锁定30分
weixin_26969967的博客
02-16 1908
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现一、用户验证必须字段 用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具除了用户id,账户,密码之外其中还必须有三个字段la...
java登录程序用户密码5分内输错3次锁定用户账号一天的实现
liuyinfei_java的博客
02-22 4329
第一步:建用户登录记录表直接贴出sql语句:create table C_LOGIN_RECORD ( c_id NUMBER(10) not null, --登录记录ID,不为空 username VARCHAR2(40), --用户名 lock_flag VARCHAR2(10), --锁定标志,'1'代表锁定状态 '0'未锁定状态 ...
用户登录错误次数太多锁定账号
Think
06-25 756
每次用户登录时,通过 rangeByScore 查询对应的限制时间范围内错误的的次数,如果次数超过阈值,则限制登录。key可以设置为用户名,value可以设置为UUID,score设置为当前时间戳。当用户登录验证码错误次数太多时,需要限制用户在10分之内不能再次登录。1.通过Redis ZSet。
java实现登录redis调取验证消息
07-14
您可以使用Java实现Redis中调取验证信息进行登录功能。下面是一个基本的示例代码: 首先,确保已经安装了JavaRedis,并且已经配置好了Redis的连接信息。 ```java import redis.clients.jedis.Jedis; public class RedisLogin { private static final String REDIS_HOST = "localhost"; // Redis服务器主机 private static final int REDIS_PORT = 6379; // Redis服务器端口 public static void main(String[] args) { // 创建Redis客户端 Jedis jedis = new Jedis(REDIS_HOST, REDIS_PORT); // 模拟用户登录 String username = "john"; String password = "password"; // 从Redis中获取存储的验证信息 String storedUsername = jedis.hget("users", "username"); String storedPassword = jedis.hget("users", "password"); // 验证用户登录 if (username.equals(storedUsername) && password.equals(storedPassword)) { System.out.println("登录成功!"); } else { System.out.println("用户名或密码错误!"); } // 关闭Redis客户端连接 jedis.close(); } } ``` 在上面的示例中,我们使用Jedis库来连接Redis服务器。首先,创建一个Jedis对象并指定Redis服务器的主机和端口。然后,模拟用户登录时提供的用户名和密码。接下来,使用`hget`方法从Redis中获取存储的用户名和密码。最后,通过比较输入的用户名和密码与存储的用户名和密码来验证用户登录。 请注意,上述代码仅为示例,您可以根据实际需求进行修改和扩展。另外,为了安全起见,建议将密码加密存储,并使用其他安全机制来保护用户登录。 希望对您有帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值