javaweb项目实现连续3次输错密码后禁止登录

最新推荐文章于 2022-03-22 16:21:13 发布
最新推荐文章于 2022-03-22 16:21:13 发布
阅读量2.8k 收藏 6
点赞数 1
原文链接:https://blog.csdn.net/nayi_224/article/details/80221888
版权

摘要:主要通过sql(oracle)实现连续X次输错密码后,禁止登录。Y小时或隔天后可以登录。
在javaweb项目的登录模块中经常会有连续X次输错密码后禁止登录的需求。这个功能可以通过多种方法来实现。本文只介绍以sql为主的方法,以供参考。

这是从实际项目中扒出来的代码,对一些变量名进行了处理,但是文中将包含全部核心代码。使用框架为struts2,ibatis。

需求:连续输入错误密码5次后,账号进入锁定状态,不可登录。锁定状态将于1小时后,或者下一个自然日(0点)解除。
具体方法描述。
1.建一张表来记录用户id,错误登录次数,上次登录时间。(也可以在user表上添加这三个字段,这样会省去一个初始化的麻烦)
2.登录失败后,进行校验:若已经错误登录5次,返回特定编码以告知前台显示错误信息。若次数不足5次,错误登录次数+1,并返回正常错误信息。若距离上一次错误登录时间已经过了1小时或者到了第二天,错误次数置为1。
3.若密码正确,并可以正常登录,将错误次数置为0。若处于锁定中,返回指定错误信息。

代码
建表语句

create table log_pwd_err(login_id number primary key, err_num number default 0, last_date date default sysdate);
1
java代码

    //参数的设置
    private static int maxTime = 5; //连续5次后
    private static double hour = 1; //一小时内不可登录。

    /**
     * 登录错误5次,一小时后不可登录
     * @param loginId 登录id
     * @param password 密码
     * @param isJiaMi 对密码进行加密处理
     * @return
     * @throws DataAccessException
     */
    public Map<String, Object> validateByLoginIdLoginErr(String loginId, String password,
            boolean isJiaMi) throws DataAccessException {
        Map<String, Object> resultMap = new HashMap(2);

        User user = getByLoginId(loginId);    //一个通过登录id获取用户实体类的方法,文中无源码
        String encodePass = "";
        if (isJiaMi && null != isJiaMi) {
            encodePass = encrypt.encode(password);  //对密码进行加密处理,文中无源码
        }

        if(null != user){    //如果登录id确实存在
            if(user.getPassword().equals(encodePass)){ //并且密码输入正确
                if(this.checkWhenPwdOk(user)){    //校验该用户是否可以登录
                    this.setErrZero(user);    //如果可以确实的登录,则对表中错误登录次数置零
                    resultMap.put("user", user);
                    return resultMap;
                }else {
                    resultMap.put("extMsg", "errMax");    //前台错误信息展现由上层代码实现。
                    return resultMap;
                }   
            }else {
                if(this.checkErrNum(user)){  //密码错误时的一系列操作
                    //返回true时,错误次数超过了5次,需要返回特定的错误信息
                    resultMap.put("extMsg", "errMax");
                    return resultMap;
                }else {
                    //错误次数没有超过5次,返回一个空map,交由上层处理
                    return resultMap;
                }
            }
        }
        return resultMap;
    }

    private void setErrZero(User user){
        //将指定id的错误次数置零
        //client是操作数据库的方法,可以认为是SqlMapClientBuilder.buildSqlMapClient(Resources.getResourceAsReader("config/SqlMap.xml"));  这种东西。
        this.client.update("login.err.updateForOk", user);
    }

    /**
     * 即使密码正确,也不能登录
     * @param user
     * @return false 处于锁定中,无法登陆  true 可以正常登录
     */
    private boolean checkWhenPwdOk(User user){
        Map<String, String> daoMap = new HashMap();
        daoMap.put("loginId", user.getLoginId() + "");
        daoMap.put("maxTime", maxTime + "");
        daoMap.put("hour", hour + "");
        String currentNumStr = (String) this.client.queryForObject("login.err.checkWhenPwdOk", daoMap);
        if(currentNumStr == null || currentNumStr.length() == 0){
            return true;    //err表中无数据,可以登录成功
        }
        if(Integer.valueOf(currentNumStr) >= maxTime){    //超过5次
            return false;
        }else {
            return true;
        }
    }

    //密码错误时的方法
    private boolean checkErrNum(User user){
        Map<String, String> daoMap = new HashMap();
        daoMap.put("loginId", user.getLoginId() + "");
        daoMap.put("maxTime", maxTime + "");
        daoMap.put("hour", hour + "");
        String currentNumStr = (String) this.client.queryForObject("login.err.getCurrentNum", daoMap);

        if(currentNumStr == null || currentNumStr.length() == 0){
            //错误信息表与用户表并不是同步的,如果是新建的用户,err表中将没有对应数据,需要插入一条新数据
            this.client.insert("login.err.insertUser", daoMap);
            currentNumStr = "0";
        }

        int currentNum = Integer.valueOf(currentNumStr);
        if(currentNum >= maxTime){
            //若次数超过了,将不会修改登陆时间。那样做会导致一小时的校验错误
            return true;
        }
        //执行+1或=1的操作
        this.client.update("login.err.updateForErr", daoMap);

        return false;
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
sql文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sqlMap PUBLIC "-//iBATIS.com//DTD SQL Map 2.0//EN" "http://www.ibatis.com/dtd/sql-map-2.dtd">

<sqlMap namespace="login.err">

    <select id="getCurrentNum" resultClass="java.lang.String">
select decode(trunc(t1.last_date), trunc(sysdate), 
              case when (sysdate - t1.last_date) * 24 > to_number(#hour#) and t1.err_num >= to_number(#maxTime#)
                     then 1 <!-- 如果达到5次并且又过了1小时,原则上应该返回1 -->
              else t1.err_num end, 
              1) "flag" <!-- 过了一天还错也返回1 -->
  from log_pwd_err t1
 where t1.login_id = to_number(#loginId#)

    </select>

    <insert id="insertUser">
        insert into log_pwd_err(login_id, err_num, last_date) values (#userId#, 1, sysdate)
    </insert>

    <update id="updateForOk">
        update log_pwd_err t1
           set t1.err_num = 0,
               t1.last_date = sysdate
         where t1.login_id = to_number(#loginId#)
           and t1.err_num != 0
    </update>

    <update id="updateForErr">
        update log_pwd_err t1
           set t1.err_num = decode(trunc(t1.last_date), trunc(sysdate), 
                              case when (sysdate - t1.last_date) * 24 > to_number(#hour#) 
                                            and t1.err_num >= to_number(#maxTime#)
                                     then 1
                              else t1.err_num + 1 end, 
                              1),
               t1.last_date = sysdate
         where t1.login_id = to_number(#loginId#)
    </update>

    <select id="checkWhenPwdOk" resultClass="java.lang.String">
        select case
                 when trunc(t1.last_date) != trunc(sysdate) then
                  0
                 when to_number(#hour#) / 24 > sysdate - t1.last_date and t1.err_num >= to_number(#maxTime#) then
                  t1.err_num
                 else
                  0
               end "flag"
          from log_pwd_err t1
         where t1.login_id = to_number(#loginId#)
    </select>

</sqlMap>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
总结:使用sql去完成这种需求最大的好处是逻辑清晰,集中,安全,并且不会出现bug。整个功能连写带测试加部署只花了2小时,比写这篇文章都短……缺点就是会对数据库造成一点点额外的压力。
 

Max️
关注
JAVA实现用户登录错误N次后,账户暂时锁定
洛阳泰山的博客
12-01 5219
本次要实现的需求是,用户登录错误输入密码错误N次后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码
Java实现用户每天登录次数的限制
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 3040
正常的用户每天的登录退出不会太频繁,遇到频繁的登录则很可能是黑客行为。对于黑客行为,我们可以使用登录次数限制来应对。本文将介绍如何限制用户每天的登录次数,包括:“记录当天用户账号登录次数”、“用户进行登录请求时,检查当天账号登录次数”、“用户正常退出登录,更新登录次数”。 1、记录当天用户账号登录次数。 定义hashmap类型的属性mapLoginCountIn1Day,用来存储当前用户账...
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 570
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
JAVA用户名密码输入错误3次,锁定账号30分钟简单实现(不操作数据库)
不忘初心,砥砺前行
03-22 4911
JAVA用户名密码输入错误3次,锁定账号30分钟简单实现
java 修改登录密码错误_javaweb项目实现连续3次输错密码禁止登录
weixin_42342882的博客
02-16 1354
摘要:主要通过sql(oracle)实现连续X次输错密码后,禁止登录。Y小时或隔天后可以登录。在javaweb项目登录模块中经常会有连续X次输错密码禁止登录的需求。这个功能可以通过多种方法来实现。本文只介绍以sql为主的方法,以供参考。这是从实际项目中扒出来的代码,对一些变量名进行了处理,但是文中将包含全部核心代码。使用框架为struts2,ibatis。需求:连续输入错误密码5次后,账号进入...
java登录程序用户密码5分钟内输错3次锁定用户账号一天的实现
热门推荐
请叫我林小李的博客
08-17 3万+
java登录程序用户密码5分钟内输错3次锁定用户账号一天的实现 oracle 触发器 序列 MVC Struts 用户管理 密码锁定
java web实现限制账户登陆方案解决
视觉光学研究员的博客
08-19 1094
参考:https://blog.csdn.net/cl534854121/article/details/76121156 实现功能:同一账户如果在不同地点多次登陆,新的登陆会将旧的登陆者挤出,旧登陆者实现页面跳转,类似qq登陆功能 解决思路: 1.用户登陆,验证账号密码 2.建立一个存储username和sessionId的map,验证过账号密码的用户,对其用户名在map中进行判断,如果...
基于SSM的企业人事管理系统---javaWeb项目(非maven)
renjingzhaozhao的博客
06-06 1万+
把我的第一篇奉献给毕设!!! 一、项目介绍 基于java的企业人事管理,运用SSM框架,实现部门信息、员工信息、员工工资、出勤记录、奖罚记录、考核记录的增删改查功能。 二、运用技术 1、基础框架-ssm(SpringMVC+Spring+MyBatis) 2、数据库-SQLserver 3、前端-bootstrap,jquery,css...
JavaWeb的学习(上)
qq_461491877的博客
02-03 1741
JavaWeb的学习(上) 尚硅谷JavaWEB基础教程,哔哩哔哩链接:https://www.bilibili.com/video/BV1jW411u7PZ 一、JavaWeb应用概述 • 在Sun的Java Servlet规范中,对Java Web应用作了这样定义:Java Web应用由一组Servlet、HTML页、类、以及其它可以被绑定的资源构成。它可以在各种供应商提供的实现Servlet规范的Servlet容器中运行。 • Java Web应用中可以包含如下内容: ​ – Serv
黑马程序员《JavaWeb程序设计案例教程》_课后习题答案
weixin_44408679的博客
12-24 4431
第一章 【测一测】 学习完前面的内容,下面来动手测一测吧,请思考以下问题: 1、请描述HTML、CSS、DOM、JavaScript分别表示的含义。 2、请列举出HTML常用的标记。(至少10个) 3、请编写出一个HTML页面,令其输出“hello world!~~”,使用css将其字体设置为宋体红色。 4、编写一个HTML页面,页面包含数字和按钮两部分,每次单击按钮可以使数字加一。 【答案】 1、HTML:HTML是英文Hyper Text Markup Language的缩写,中文译为“超文本标记语言”
Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)(三)...
weixin_30878501的博客
06-21 2044
在java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成了redis直接引入即可 <dependency> <groupId>org.springframework.boot</groupId>...
纯java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
java登录总掉_java登录页面,当登录失败超过3次程序退出
weixin_35826166的博客
02-24 253
已写有如下代码:importjava.awt.*;importjava.awt.event.ActionEvent;importjava.awt.event.ActionListener;importjava.awt.event.TextListener;importjava.applet.Applet;publiccla...已写有如下代码:import java.awt.*;import ja...
java退出登录_java-------注册,登录超过3次后程序退出
weixin_29116603的博客
02-17 600
java-------注册,登录超过3次后程序退出/**实现注册,和登录*/publicclassLogin{publicstaticvoidmain(String[]args){Scannerin=newScanner(System.in);System.out.println("********用户注册*********");System.out.println("请输入用...
java 实现登录输入密码错误3次 锁定5分钟
weixin_43687353的博客
02-15 7049
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
JAVA:编写代码模拟三次密码输入的场景。 最多能输入三次密码密码正确,提示“登录成功”,密码错误, 可以重新输 入,最多输入三次。三次均错,则提示退出程序
yao为你发光的博客
08-31 1499
分析: 密码可以用String(字符串)来表示,难点就在于对于3次输入的控制和密码对比的实现密码对比我用的是:compareTo(String anotherString) 这个方法是按字典顺序比较两个字符串。 它的返回值有3种:如果参数字符串等于此字符串,则值为0 ; 一个值小于0如果这个字符串的字典比字符串参数小; 如果此字符串的字典大小超过字符串参数,则值大于0 。 代码实现: import java.util.Scanner; import java.lang.
java限制_Java限制可以重入次数的锁
weixin_42365539的博客
02-15 383
/*** l.k** 限制可以重入次数的锁,默认是2次**/public class ReenterLimitedLock implementsLock, java.io.Serializable {private static final long serialVersionUID = 7373984872572414699L;private finalSync sync;/*** Create...
JavaWeb中Cookie实现密码记忆功能详解及操作方法
JavaWeb中的Cookie实现记住密码功能是Web开发中常见的用户体验优化技术之一。Cookie是一种由Web服务器发送至浏览器并存储在客户端临时文件中的小数据块,用于保存用户的一些状态信息,如登录凭证或偏好设置。本文将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值