shiro 错误登陆次数限制

最新推荐文章于 2021-12-03 12:15:19 发布
最新推荐文章于 2021-12-03 12:15:19 发布
阅读量94 收藏
点赞数
文章标签: java spring spring boot postman eureka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mugua_1252377669/article/details/125158122
版权

第一步:在spring-shiro.xml 中配置缓存管理器和认证匹配器

<!-- 缓存管理器 使用Ehcache实现 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
  <property name="cacheManagerConfigFile" value="classpath:ehcache.xml" />
</bean>

<!-- 凭证匹配器 -->
<bean id="credentialsMatcher"
      class="com.rongke.web.shiro.MyHashedCredentialsMatcher">
    <constructor-arg ref="cacheManager" />
    <property name="hashAlgorithmName" value="md5" />
    <property name="hashIterations" value="3" />
    <property name="storedCredentialsHexEncoded" value="true" />
</bean>
在自定义的realm中引入匹配器

<bean id="codeRealm" class="com.rongke.web.shiro.AdminPasswordRealm">
    <property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>
第二部 引入org.apache.shiro.cache.ehcache.EhCacheManager 所需的jar

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.4</version>
</dependency>
第三步 编辑ehcache.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="shirocache" >

    <diskStore path="java.io.tmpdir" />
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="true"
    />
    <!-- 登录记录缓存 锁定10分钟 -->
    <cache name="passwordRetryCache" eternal="false"
           maxEntriesLocalHeap="2000"
           timeToIdleSeconds="3600" timeToLiveSeconds="0" overflowToDisk="false"
           statistics="true">
    </cache>

    <!--<cache name="authorizationCache" eternal="false"-->
           <!--timeToIdleSeconds="3600" timeToLiveSeconds="0" overflowToDisk="false"-->
           <!--statistics="true">-->
    <!--</cache>-->

    <!--<cache name="authenticationCache" eternal="false"-->
           <!--timeToIdleSeconds="3600" timeToLiveSeconds="0" overflowToDisk="false"-->
           <!--statistics="true">-->
    <!--</cache>-->

    <!--<cache name="shiro-activeSessionCache" eternal="false"-->
           <!--timeToIdleSeconds="3600" timeToLiveSeconds="0" overflowToDisk="false"-->
           <!--statistics="true">-->
    <!--</cache>-->

</ehcache>


第四步 编写直接的认证匹配类

public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher {

    private Cache<String, AtomicInteger> passwordRetryCache;
    public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager) {
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token,
                                      AuthenticationInfo info) {
        String username = (String) token.getPrincipal();
        // retry count + 1
        AtomicInteger retryCount = passwordRetryCache.get(username);
        if (retryCount == null) {
            retryCount = new AtomicInteger(0);
            passwordRetryCache.put(username, retryCount);
        }
        if (retryCount.incrementAndGet() > 5) {
            // if retry count > 5 throw
            throw new ExcessiveAttemptsException();
        }

        boolean matches = super.doCredentialsMatch(token, info);
        if (matches) {
            // clear retry count
            passwordRetryCache.remove(username);
        }
        return matches;
    }


}
第五步测试
刚开始启动没有启动成功 出现这样的错误
nested exception is org.apache.shiro.cache.CacheException: net.sf.ehcache.config.InvalidConfigurationException: There is one error in your configuration: 
* Cache 'passwordRetryCache' error: If your CacheManager has no maxBytesLocalHeap set, you need to either set maxEntriesLocalHeap or maxBytesLocalHeap at the Cache level
由于ehcache.xml文件直接网上copy的,<cache></cache>缺少了maxEntriesLocalHeap 属性,添加上再次启动就ok了
在 MyHashedCredentialsMatcher 设置了连续出错5次将会 出现错误次数过多异常
测试结果是没问题的,不在黏贴
不吃速冻饺子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
ehcach文件报错_maven+ssm整合后加入shiro报错
weixin_42110362的博客
12-24 246
目录报错原有ehcache.xml内容新的ehcache内容替换ehcache内容即可报错org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [applicationContext.xml...
maven+ssm整合后加入shiro报错
904897655
01-16 1800
目录   报错 原有ehcache.xml内容 新的ehcache内容 替换ehcache内容即可 报错 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [applica...
ehcache配置参数说明
热门推荐
lidongtang的专栏
01-21 2万+
Cache配置 以下属性是必须的 name:Cache的唯一标识名称 Sets the name of the cache. This is used to identify the cache. It must be unique. maxEntriesLocalHeap:堆内存中最大缓存对象数,0没有限制 Sets the maximum number of obje
ehcache的配置文件
Senssic
01-15 9580
ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">           diskStore path="java.io.tmpdir"/>                Mandatory
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
shiro-登录失败次数限制.zip
09-06
shiro-登录尝试次数限制
Shiro+Redis实现登陆账号锁定功能
最新发布
04-01
Tips:默认条件下,若同一账户的密码连续输错五次,该账户将被自动锁定,无法进行登录。锁定将持续十分钟后自动解除。
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
Spring mvc 页面缓存设置
众人皆醉,唯我独醒
02-12 6521
使用场景:用在不与数据库交互的页面 但是不会有太大改动页面 web.xml 配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
EhCache缓存学习
04-18 3912
在看hibernate的官方文档时,看到关于缓存的介绍。 hibernate在缓存管理上做的很好,具体使用,本章不做讲解,本篇主要研究EhCache的用法。其中hibernate使用到的缓存提供商列表如下: Cache Provider class Type Cluster Safe Query Cache Supported Hashta
Ehcache(04)——设置缓存的大小
weixin_34234721的博客
10-27 201
http://haohaoxuexi.iteye.com/blog/2116749   设置缓存的大小   目录 1     CacheManager级别 2     Cache级别 3     大小衡量 4     配置大小示例          缓存大小的限制可以设置在CacheManager上,也可以设置在单个的Cache上。我们可以设置缓存使用内存的大小,也可以设置缓存...
ehcache各个参数详解
csdn_667的博客
10-20 4488
-----------------------------------------缓存设置大小-------------------------------------------------------- 缓存大小的限制可以设置在CacheManager上,也可以设置在单个的Cache上。我们可以设置缓存使用内存的大小,也可以设置缓存使用磁盘的大小,但是使用堆内存的大小是必须设置的,其它可设可不...
EHCache does not allow attribute "maxEntriesLocalHeap".
g1418377085的博客
08-16 3585
遇到不允许XXX属性多半都是ehcache版本问题 楼主这个错误是由于这个属性不支持2.5以下版本 故更新ehcache版本compile group: 'net.sf.ehcache', name: 'ehcache', version: '2.10.1'不同构建工具的依赖添加可以在此搜索然后进行添加
Spring项目加入Shiro报错
weixin_53096704的博客
12-03 699
Spring项目加入Shiro报错 错误信息: There are 3 errors in your configuration: * Cache ‘authenticationCache’ error: If your CacheManager has no maxBytesLocalHeap set, you need to either set maxEntriesLocalHeap or maxBytesLocalHeap at the Cache level
spring boot2.0 集成 redis 因为@EnableCaching注解引发的问题
qq_36217461的博客
01-20 1307
今天在项目中集成redis,看了一个文章springboot集成redis (Lettuce),然后我在集成的收遇到了一个问题 Description: Parameter 1 of method securityManager in com.fc.sayhi.shiro.config.ShiroConfig required a bean of type 'org.apache.shiro.cache.CacheManager' that could not be found. Action: C
Shiro--缓存--使用
IT利刃出鞘的博客
09-02 585
其他网址 springboot中使用缓存shiro-ehcache - 简书 《跟我学Shiro》=> 第十一章 缓存
Shiro 实现免密登陆
07-14
Shiro 是一个强大的 Java 安全框架,可以用于实现用户认证和授权等功能。要实现免密登录,可以通过以下步骤: 1. 首先,你需要在 Shiro 的配置文件中配置一个自定义的 Realm,并在其中实现用户认证的逻辑。Realm 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值