shiro用户登录密码错误超过次数,冻结账号30分钟

于 2022-10-28 11:08:42 发布
阅读量793 收藏
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oos5fg/article/details/127567858
版权 
 @ApiOperation(value = "用户登录", notes = "用户登录", httpMethod = "POST")
    @PostMapping({"/login"})
    public ResultVO login(@ApiParam(name = "username", value = "用户名", required = true) @RequestParam String username,
                          @ApiParam(name = "password", value = "密码", required = true) @RequestParam String password,
                          @ApiParam(name = "rememberMe", value = "记住密码", required = false) @RequestParam(value = "rememberMe", required = false, defaultValue = "false") boolean rememberMe) {

        SysUser user = sysUserService.findByUsername(username);

        if(ObjectUtils.isNotEmpty(user) && user.getLoginCount()>=5){
            if(user.getLoginCount()==5){
                Const.pool.execute(new HandlerThread(user));
            }
            return ResultVOUtil.error(ResultEnum.LOGIN_FREEZE.getMessage());
        }

        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            token.setRememberMe(rememberMe);
            subject.login((AuthenticationToken) token);
            subject.getSession().setTimeout(-1000L);
        } catch (AuthenticationException e) {
            if(ObjectUtils.isNotEmpty(user)){
                user.setLoginCount(user.getLoginCount()==null?1:user.getLoginCount()+1);
                sysUserService.saveOrUpdate(user);
            }
            return ResultVOUtil.error(ResultEnum.LOGIN_FAIL.getMessage());
        }
        //更新最后一个登录时间
        user.setLastLoginTime(LocalDateTime.now());
        sysUserService.saveOrUpdate(user);
        if (user.getEnabled().equals(0)){
            //判断账号是否注销
            return ResultVOUtil.error(ResultEnum.LOGIN_LOGOUT.getMessage());
        }
        user.setPassword("");
        return ResultVOUtil.success(user);
    }

 /**
     * 内部类
     */
    private class HandlerThread implements Runnable {

        private SysUser user;

        public HandlerThread(SysUser user){
            this.user = user;
        }

        @SneakyThrows
        @Override
        public void run() {
            try {
                Thread.sleep(1000*60*30);
                user.setLoginCount(0);
                sysUserService.updateById(user);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

HZ-CAN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro权限框架-限制密码重试次数(8)
魔法革1996
04-03 1005
1、实现原理 保证原子性: ​ 单系统:AtomicLong计数 ​ 集群系统:RedissionClient提供的RAtomicLong计数 1、获取系统中是否已有登录次数缓存,缓存对象结构预期为:"用户名--登录次数"。 2、如果之前没有登录缓存,则创建一个登录次数缓存。 3、如果缓存次数已经超过限制,则驳回本次登录请求。 4、将缓存记录的登录次数加1,设置指定时间内有效 5、验证用户本次输入的帐号密码,如果登录登录成功,则清除掉登录次数的缓存 思路有了,那我们在哪里实现呢?我们
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定分钟
02-26
下载的别人上传的,用着确实不错,本人以及学会了,并且里面添加了readme,物有所值
欢迎使用CSDN-markdown编辑器
u013628442的博客
08-15 267
利用shiro实现密码错误锁定账户功能使用场景 用户多次输入密码错误,系统应给出密码错误提示和当前错误次数,并且提示密码剩余输入次数,当密码错误次数达到指定最大次数时,该账户将被锁定 shiro身份认证流程 如果简单了解过shiro身份认证的一些基本概念,都应该明白shiro的身份认证的流程,大致是这样的:当我们调用subject.login(token)的时候,首先这次身份认证会委托给Se
Shiro】6、Shiro实现限制密码错误次数从而限制用户登录
热门推荐
Asurplus
05-22 20万+
我们的系统非常容易遭受攻击,被人暴力破解等,我们需要对同一账户密码错误次数进行统计,达到上限后,需要在一段时间内限制该用户登录,从而有效地保护账户密码的安全 1、重试限制散列凭据匹配器 package com.asurplus.common.shiro; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.
java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误次数
快乐的小三菊的博客
06-08 2879
springboot + shiro + redis
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 SpringbootShiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
十.shiro加密解密,短信免密登录,限制密码重试次数、防止暴力破解
u014203449的博客
07-28 2982
一。加密解密 存储尽量不要用明文密码,且不可逆的加密存储 1.加密算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的 数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 salt(盐),比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些 md5 解密网站很容易的通...
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 4793
一、基本思路 不管是单机还是集群,我们都得把用户的登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统中是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
springboot框架实现锁住连续登录失败的用户
weixin_43820107的博客
12-20 2340
springboot框架下锁住连续登录失败的用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录(四):登录功能–密码错误三次,需要等待2分钟才能登录,固定时间内不能登录. 介绍 第一次写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
springboot整合shiro 认证与授权与记住密码密码错过锁定次数
xiaozhou_zi的博客
09-05 5244
                                                                       Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时...
登录模块---登录出错多次,锁定用户30分钟
李晨璐的博客
08-13 1635
需求 登录模块我们需要限制非法用户试密码次数,此次需求为限制5次,锁定用户30分钟 解决方案 利用redis,登录一下,可以使用用户的账号作为key,存到redis中,每次登录value+1,每次登录都查redis,看某一用户的value是否大于等于5,如果是,那么就直接返回对应的异常信息和code码 代码 后端 public String loginCommit(String email, String pwd, String reqid, Model model, HttpServletRespons
Shiro登录限制篇
qq_43654581的博客
10-15 1097
登录账号时,输错密码次数达到3次以后,锁定账号3分钟并显示锁定时间,在此期间内登录操作无效
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
m0_67391521的博客
08-24 1510
所以不是身份认证的原因,归根到底是密码错的原因,经过多次验证,我很确定经过MD5加盐加密的密码没有错啊,那是能使格式错了,,,,,最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错。又经过多次尝试,发现token和info不一样,一个是32位的string形式的,一个是char的形式,然后我将密码先设置为char再转为string之后,终于成功了。
shiro 使用md5密码加密 锁定账户
Hu_Yanke的博客
03-09 3508
此篇博客根据之前写的shiro快速配置延续的,建议不了解的可以先看看之前的博客。 springMVC中快速配置shiro 1.为了使用密码加密,我们新建一个对用户信息操作的工具类 package com.bf.planner.util; import org.apache.shiro.crypto.SecureRandomNumberGenerator; import org.apac
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
Johnson_7的博客
09-19 4416
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
shiro密码登录
最新发布
07-04
关于Shiro的免密码登录(也称为无密码登录或基于令牌的登录),通常指的是使用一些安全机制,如OAuth、JWT(JSON Web Tokens)或者记住我功能,让用户无需每次都输入密码即可访问系统。 具体步骤如下: 1. 用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值