java后台实现多次登陆失败锁定用户账户

最新推荐文章于 2023-06-19 18:24:48 发布
最新推荐文章于 2023-06-19 18:24:48 发布
阅读量9.4k 收藏 10
点赞数 3
分类专栏: # SpringBoot单体应用学习 文章标签: redis java 后端 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pshdhx/article/details/114008323
版权

1.实现方法:

1.集成Spring Security框架[里边有登陆成功和失败的监听]

2.集成Redis框架

2.具体实现思路

1.用户输入错误密码登陆失败的监听


@Component
public class LoginLimitFailed implements ApplicationListener<AuthenticationFailureBadCredentialsEvent>{
	@Autowired
	private SysUserMapper userMapper;
	@Autowired
	private RedisTemplate redisTemplate;

	private final ISysConfigService configService;
	@Autowired
	public LoginLimitFailed(ISysConfigService configService){
		this.configService = configService;
	}

	@Override
	public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent){
		String username = authenticationFailureBadCredentialsEvent.getAuthentication().getPrincipal().toString();
		SysUser sysUser = userMapper.selectUserByUserName(username);
		Object o = redisTemplate.opsForValue().get(username+"Count");
		if(o==null){
			redisTemplate.opsForValue().set(username+"Count",0);
		}
		Object o1 = redisTemplate.opsForValue().get(username+"Count");
		long l = Long.parseLong(o1.toString());
		l+=1;
		
		redisTemplate.opsForValue().set(username+"Count",l);
		if(l==5||l>5){
			sysUser.setStatus("1"); //锁定用户
			userMapper.updateUser(sysUser);
			//一段时间后解锁[在后台设置的参数:单位秒]
			new Thread(){
				@Override
				public void run(){
					try{
						String keyTime = configService.selectConfigByKey("keyTime");
						sleep(Long.parseLong(keyTime)*1000);
						sysUser.setStatus("0"); //解锁
						userMapper.updateUser(sysUser);
						redisTemplate.opsForValue().set(username+"Count",0);
					}Catch(Exception e){
						e.printStackTrace();
					}
				}
			}.start();
		}
		System.out.println("这是密码输入的错误次数==>"+l);
	}
}

2.用户输入密码成功登陆的监听

@Component
public class LoginLimitSuccess implements ApplicationListener<AuthenticationSuccessEvent>{
	@Autowired
	private RedisTemplate redisTemplte;
	@Override
	public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent){
		Object principal = authenticationSuccessEvent.getAuthentication().getPrincipal();
	}
}

3.登陆成功的接口[若依方法的登陆接口,登陆成功后redis缓存账户登陆失败记录次数清零]

@PostMapping("/login")
@ApiOperation("登陆方法")
public Response<TokenDTO> login(@RequestBody LoginBody loginBody){
	TokenDTO tokenDTO = new TokenDTO();
	String token = "";
	if(loginBody.getUsername()!=null && !loginBody.getUsername().equals("")){
		token = loginSerive.login(loginBody.getUsername(),loginBody.getPassword(),loginBody.getCode(),loginBody.getUuid());
	}else{
		token = loginService.login(loginBody.getPhonenumber());
	}
	tokenDTO.setToken(token);
	String username = loginBody.getUsername();
	redisTemplate.opsForValue().set(username+"Count",0);
	return Response.success(tokenDTO);
}

 

pshdhx_albert
关注
专栏目录
Shiro安全框架学习04 - 登录失败次数限制
itmyhome的专栏
12-23 919
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录。使用Ehcache提供缓存服务。 在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 552
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
2分钟内登录错误5次冻结用户实现
qq3892997的博客
05-05 277
【代码】2分钟内登录错误5次冻结用户实现
Spring Security实现多次登录失败账户锁定功能
08-25
用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败账户锁定功能,感兴趣的朋友一起看看吧
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4913
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
Spring security防用户重复登录
07-28 1245
  使用Spring security如何防止用户的重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。     一。在web.xml中配置listener   &lt;listener&gt; &lt;listener-class&gt;org.springframework.security.web.session.HttpSessio...
JavaSpringSecurity密码错误5次锁定用户实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java实现用户登录次数过多被锁定
qq_43700270的博客
03-30 4885
用户登录次数超过3次被锁定1分钟前言1.controller层2.页面部分 前言 在SSM+Redis的前提下实现登录,把登录的session放到redis数据库中,减少访问数据库的次数。由于redis刚接触,感觉自己写的不是很好,可以参考SSM整合Redis。 以下内容是我自己做的一个小练习,仅供参考,仅供参考,仅供参考。 下面直接贴出我controller层的代码 1.controller层 ...
基于Java(SSM)实现的银行ATM系统【100012705】
06-12
- **账户锁定**:连续多次尝试登录失败后,系统会锁定账户,防止恶意攻击。 - **存款/取款**:通过与银行后台系统交互,更新用户账户余额,涉及事务处理确保资金安全。 - **转账**:从一个账户转移到另一个账户...
Java后端如何保证用户注册登录接口的安全性之用户登录篇
weixin_42023666的博客
07-18 4689
用户登录接口的设计,首先要考虑的是防止用户账号被暴力破解,常用的是使用谷歌图形验证码,同时还需要对用户每天的“连续”登录错误次数进行限制,假设一个账号用户每天连续登陆的错误次数是十次,那么当用户第十一次输入错误时,就应该锁住当前用户账户。但是我们真正的目的是为了保证用户账号安全,屏蔽攻击者的恶意调用的同时,又要保证真实用户的正常使用,此时就应该提供重置登录密码的操作,密码重置成...
Java程序模拟银行ATM机,实现存款、取款、查询、转账功能等操作
m0_61926454的博客
05-17 9680
Java程序模拟银行ATM机,实现存款、取款、查询、转账功能等操作
Java程序模拟银行ATM机,实现存款、取款、查询、转账功能等操作!
weixin_56667968的博客
07-08 7067
一、介绍 ATM柜员机模拟程序 程序的功能点如下: 要求使用图形用户界面: 通过主界面,可以进入管理员界面、用户界面、系统设置界面、退出: 启动软件,可以进入用户模式,也可以进入系统管理模式; 进入系统管理模式,需要输入管理员账号和密码, 可以查看这台ATM机近期资金出入明细, 可以查看这台ATM机上面操作的所有账户的历史记录和明细, 可以把所有记录导出到excel文件中; 进入用户账号和密码的登录界面,当输入给定的卡号和密码(初始卡号16位和密码6位)时, 对比系统存储的账号和密码正确,能登录ATM柜员
SpringSecurity密码错误指定次数锁定用户---基于数据库实现
沧海一粟
07-04 2917
用户锁定数据库实现
Redis实现登录限制
qq_71695227的博客
05-10 525
Redis 登录 限制 3 次后 多少秒后才能登录
java 登录次数限制_Spring Security笔记:登录尝试次数限制
weixin_35600369的博客
02-18 891
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。首先对之前创建的数据库表做点小调整一、表结构调整T_USERS增加了如下3个字段:D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_ACCOUNTNONLOC...
java四大函数式接口-2(Supplier函数)(若依)(多次登录失败锁定账号
hwp_ing的博客
03-09 660
checkLogin()方法主要作用是使用redis来对用户多次输错密码,进行强制锁定10分钟,和原版若依的逻辑基本一致。首先,展开该lambda表达式,发现其重写了其中的get()方法返回密码匹配的结果取反。在checkLogin方法当中,调用了supplier的get方法返回的而结果。在若依plus当中我们可以看到这行代码,其中使用到了Supplier类型的参数。
若依分离版 - 限制系统最大登录用户功能 - 实现
最新发布
慢慢
06-19 766
今天在处理这个功能时本能地想到,好像在配置文件中有印象过通过配置用户数量就可以实现 限制用户功能。但是找了半天没找到 ,后来想到 那是采用session时的一个maxSession参数,分离版使用JWT没有用到session也就没了。后来我就好奇为什么JWT没有类似的参数配置...(其实是因为我懒,不想写哈哈哈)
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录)
weixin_46119090的博客
03-25 4749
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
后台添加登陆次数限制(Ruoyi若依前后分离版)
热门推荐
夜の雨的博客
05-30 1万+
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数和错误时间 密码正确后清除错误次数 ...
java代码实现账号登录失败超过五次后锁定账号30分钟
02-16
可以通过以下Java代码实现账号登录失败超过五次后锁定账号30分钟的功能: 1. 首先,需要在用户对象中添加一个字段,用于记录用户登录失败的次数以及最后一次登录失败的时间: ```java public class User { private String username; private String password; private int loginFailCount; private long lastLoginFailTime; // 省略 getter 和 setter 方法 } ``` 2. 然后,在用户登录失败的方法中,判断用户的登录失败次数是否超过五次,如果超过五次,则更新用户的登录失败时间和失败次数,并判断当前时间与上一次登录失败时间的时间差是否大于30分钟,如果大于30分钟,则重置用户的登录失败次数和时间,否则锁定账号并返回错误信息: ```java public String login(String username, String password) { User user = getUserByUsername(username); if (user == null || !user.getPassword().equals(password)) { // 用户名或密码错误 user.setLoginFailCount(user.getLoginFailCount() + 1); user.setLastLoginFailTime(System.currentTimeMillis()); if (user.getLoginFailCount() >= 5) { long timeDiff = System.currentTimeMillis() - user.getLastLoginFailTime(); if (timeDiff < 30 * 60 * 1000) { // 锁定账号 return "账号已被锁定,请30分钟后再试。"; } else { user.setLoginFailCount(0); user.setLastLoginFailTime(0); } } return "用户名或密码错误。"; } else { // 登录成功 user.setLoginFailCount(0); user.setLastLoginFailTime(0); return "登录成功。"; } } ``` 以上代码实现了当用户登录失败次数超过五次后,如果距离上一次登录失败时间不足30分钟,则锁定账号,否则重置登录失败次数和时间。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值