Java实现登录密码输错5次锁账号

最新推荐文章于 2024-04-18 01:18:38 发布
最新推荐文章于 2024-04-18 01:18:38 发布
阅读量3.7k 收藏 11
点赞数
分类专栏: 菜鸟开发日记 文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mico_cmx/article/details/122454070
版权

这里的登录是Springboot集合jwt完成的
以下是代码实现

Controller

@RestController
@RequestMapping("/demo")
public class LoginController {

@Autowired
private DemoService demoService;

@PostMapping("/login")
    public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest request){
        JwtToken jwtToken = demoService.loginDemo(loginVO, request);
        return generateJwt(jwtToken, request);
    }

   /**
     * 生成Jwt
     * @param jwtToken
     * @param request
     * @return
     */
    private JwtVO generateJwt(JwtToken token, HttpServletRequest request){
        return JwtVO.builder().token(token.getToken())
                .expireTime(token.getAccessToken().getExpireTime().getEpochSecond())
                .refreshExpireTime(token.getRefreshToken().getExpireTime().getEpochSecond()).build();
    }
    
}

Service层

@Service
public class DemoServiceImpl implements DemoService {
	@Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private JwtTokenComponent jwtTokenComponent;
    @Autowired
    private PasswordEncoder passwordEncoder;
    
    // 定义一个记录错误次数的字符串前缀
	private final String ERRORSTR = "login_error_times_";

 	public JwtToken loginDemo(LoginVO loginVO, ClientEnum client, HttpServletRequest request) {
 	// 获取IP,这个百度有很多
	String keyStr = ERRORSTR+WebUtils.getClientIp(request);
        if(redisTemplate.hasKey(keyStr)) {
            // 登录时候先判断是否有登录错误的计数
            int errorNum = Integer.valueOf((String) redisTemplate.opsForValue().get(keyStr));
            if(errorNum==5){
            	// 这里是自定义一个runtimeException
                throw new DemoException("登录错误次数超过5次,请1小时后再试");
            }
        }
	// 这边可以根据自己需求做一些账密校验
	// 这里的PASSWORD,是通过操作数据库查出的账户密码
	if(!passwordEncoder.matches(loginVO.getPassword(), PASSWORD)){
			// 该方法为记录错误登录次数,单写在下面
            loginErrorRecord(keyStr,request);
            throw new DemoException("账户或密码不正确");
        }
	
	// 这里的userId是通过操作数据库,账密校验通过后查出的用户id
	jwtToken = jwtTokenComponent.generate(DemoAccountToken
                .builder().userId(userId).userName(loginVO.getUserName).build());
        // 删除登录错误的记录
        redisTemplate.delete(keyStr);
        return jwtToken;
 	}

   /**
     * 记录登录错误次数
     * 
     * @param keyStr
     * @param request
     */
    private void loginErrorRecord(String keyStr,HttpServletRequest request) {
        if(redisTemplate.hasKey(keyStr)){
            int errorNum = Integer.valueOf((String)redisTemplate.opsForValue().get(keyStr));
            redisTemplate.opsForValue().set(keyStr, errorNum+1,18000, TimeUnit.SECONDS);
        }else{
            redisTemplate.opsForValue().set(keyStr, 1,18000, TimeUnit.SECONDS);
        }
    }
    
}
米可菜菜子
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
阿里面试官问我:如何设计登录接口,十分钟内连续登录5次失败,需要等待30分钟才能登录
如切如磋,如琢如磨
03-10 1403
  常言道:字数越短问题越大。   今天阿里的面试官小哥哥让我实现一个登录接口,同一个用户10分钟内连续登陆5次失败,则需要等到30分钟才能登陆。   当然大佬估计一看到这种题目会很难过,一丁点算法都没有,妙解没意思。我这个小菜鸟上来就被唬住了。登录接口?10分钟内连续5次??等待30分钟才能登陆???登陆验证????   问号一下子就冒出来了,当然最开始我想定义一个变量firstFailTime来记录第一次失败的时间,再仔细一想不对啊,firstFailTime是动态的额,要不断变化,单一个变量不好实现
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
ITLYL的博客
11-11 3416
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
java 实现多次输入密码_JavaSpringSecurity密码错误5次锁定用户的实现方法
weixin_28630185的博客
02-13 1521
Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供...
阿里面试官问我:如何设计登录接口,十分钟内连续登录5次失败,需要等待30分钟才能登录(1)
最新发布
2401_83977825的博客
04-18 645
搞定算法,面试字节再不怕,有需要文章中分享的这些二叉树、链表、字符串、栈和队列等等各大面试高频知识点及解析最后再分享一份终极手撕架构的大礼包(学习笔记):分布式+微服务+开源框架+性能优化网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
5次登陆失败,限制登录实践
wistchen
07-11 2090
限制登录实践 设计思路 1.0 背景 最近在开发辽事通机构开放管理平台入驻功能模块功能。 该模块涉及到注册、登录、入驻等功能。 涉及到的技术有SpringBoot、Mybatis、Spring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui 1.1 思路 后端思路: 登录失败有以下这几种情况: 验证码失效 验证码错误 用户密码输入错误 以上三种情况层层递进,第三种的话是属于spring security
java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
Redis 实现 用户输入密码错误5次锁
liman1002的专栏
11-09 576
if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号。// 设置 key 为 test 的值,并设置超时时间为 15 分钟。// 解锁时间已过,移除锁定状态。// 账号已被锁定,获取过期剩余时间。// 达到锁定阈值,锁定账号。// 还未解锁,拒绝登录。// 密码正确,重置错误计数器。* 判断用户账号是否被锁定,及超时时间。
JAVA实现用户登录错误N次后,账户暂时锁定
洛阳泰山的博客
12-01 4979
本次要实现的需求是,用户登录错误,输入密码错误N次后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码
java输入5次错误密码错误_java实现输入账号密码,共有三次机会。
weixin_39795325的博客
03-01 1128
输入你的账号或用户名和密码,若三次都输入错误,那你就没有机会了格式如下:请输入账号/用户名:某某某请输入密码:654321你输入错误!!!你还有"+2+"次机会........代码如下:package JAVA;import java.util.Scanner;public class java4 {public static void main(String agrs[]) {Scanner i...
springboot框架实现锁住连续登录失败的用户
weixin_43820107的博客
12-20 2261
springboot框架下锁住连续登录失败的用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录(四):登录功能–密码错误三次,需要等待2分钟才能登录,固定时间内不能登录. 介绍 第一次写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java实现登录密码验证
03-26
使用java swing组件绘制登录界面。当输入用户名mr,密码mrsoft时,提示正确信息。
java swing实现QQ账号密码输入框
08-25
主要为大家详细介绍了Java swing实现QQ账号密码输入框,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java传入用户名和密码并自动提交表单实现登录到其他系统的实例代码
08-31
主要介绍了Java传入用户名和密码并自动提交表单实现登录到其他系统,非常不错,具有参考借鉴价值,需要的朋友可以参考下
基于Java设计电子密码锁【100012151】
05-15
本项目综合运用计数器、触发器、译码电路等方面的知识,完成从设计、选片、连线、调试、排除故障到实现一个数字系统的全过程,具体包括:查阅相关资料,写出设计过程,说明系统的工作原理,完成数字系统电路原理图的...
java实现登陆失败n次锁定账户,y分钟后自动解锁,两次失败间隔时间过大则不计次数(含redis处理)
qq_45502554的博客
02-12 6847
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误次数过多(本文登陆3次失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两次错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆次数。 登陆次数,锁定时间以及登陆错误时间间隔应该放在配置文件中,本文为了演示,暂时写在代码中,后续上线部署就需要放在配置文件中来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
java登录锁定_java做帐户登录失败锁定
weixin_42520661的博客
02-15 1528
对于连续失败登录应用系统5次的帐号,需锁定该帐号至少30分钟不允许登录。这里也用简单的map集合进行判定,功能能实现,但并不是很完美,不用更改数据库的表字段1、首先建立一个用户登陆失败的实体类public class UserErrorLoginRecord {//登录时间private Date longinTime;//错误次数private Integer errorNum;}2、再登陆的c...
java实现同一用户如果5分钟内登录失败6次,禁用此用户登录30分钟
weixin_42593130的博客
02-15 829
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的次数。当同一用户登录失败次数达到6次时,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码登录状态等字段; 当用户登录失败时,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败次数加1; 如果该用户的登录失败次数达到6次,将其登录...
java怎么开发登录密码五次错误锁定账号
04-25
您可以通过以下步骤来实现Java登录密码五次错误锁定账号: 1.创建一个包含用户名和密码的用户类; 2. 创建一个类,用于验证用户的凭据(用户名和密码); 3. 在验证用户凭据的类中,添加一个计数器,用于计算每次登录失败的次数; 4. 每次尝试登录时,检查凭据是否有效; 5. 如果凭据无效,则递增计数器并检查它是否超过了五次失败的最大数目; 6. 如果达到最大值,则锁定该用户的账户; 7. 如果未达到最大值,将计数器重置为零并提示用户尝试登录。 这样,你就可以用Java实现登录密码五次错误锁定账号的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值