【三】Springboot+Redis实现密码次数限制

最新推荐文章于 2024-08-10 11:58:58 发布
置顶 最新推荐文章于 2024-08-10 11:58:58 发布
阅读量6k 收藏 16
点赞数 5
分类专栏: Springboot redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19301269/article/details/78728127
版权

继前两篇权限控制+gif验证码+记住我功能+信息查询缓存之后,这里介绍如何用redis实现密码次数限制。

权限控制+gif链接

Redis信息缓存

1. 需要实现的功能

为了防止密码被暴力破解,采用redis对用户登录次数进行计数,如果超过5,则把用户锁定1小时,不让用户登录;

前端通过ajax告诉用户还有几次输错密码的机会;

2. 实现的domo展示

首先是登陆界面,之后我会连续让admin账号用错误的密码重复登陆


采用错误密码进行登陆,直到机会都用完


之后,再次尝试登陆时,会将用户锁定一个小时,并在session里保存该用户,每次登陆都会判断该用户是否被锁定,如果被锁定,就跳转到锁定页面,直到一个小时候,用户才能再次访问登陆界面


3.代码部分,在之前的基础上进行修改

主要是controller部分进行判断,在redis存入两个key,一个是对用户登录进行计数,一个是储存用户是不是lock,代码如下

import java.util.HashMap;

import java.util.LinkedHashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframe
最低0.47元/天 解锁文章
腿儿
关注
专栏目录
SpringBoot整合redis实现输入密码错误限制登录功能
戴林峰的博客
07-30 3010
需求: 实现一个登录功能,并且2分钟之内只能输入5次错误密码,若输入五次之后还没有输入正确密码,系统将会将该账号锁定1小时 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &...
springboot进行登录次数限制
qq_39879340的博客
12-01 1335
springboot+vue设置登录次数和失效时间
Spring Boot集成Redis
这河里吗l的博客
08-10 1046
Redis是一款基于内存的使用 K-V 结构存取数据的 NoSQL 非关系型数据库。 Redis的主要作用就是缓存数据,通常,会将关系型数据库(例如MySQL等)的数据读取出来,写入到Redis,后续,当需要获取数据时,将优先从Redis读取,而不是从关系型数据库读取。 由于Redis是基于内存的,读写效率远高于关系型数据库,进而可以提高查询效率,并且,可以起到“保护”关系型数据库的作用,redis常用命令可参考:redis常用命令汇总
SpringBoot整合Redis实现2小时内登录错误3次,账户自动锁定12小时解决方案
NanYII_的博客
03-25 2595
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 beg_time time count life_time 7:00 7:00 1 9:00 8:00 7:00 2 10:00 与ti
Redis实现密码错误次数过多限制登录
L_taotao666的博客
06-11 6627
Redis与Spring 实现登录时密码错误次数过多限制登录,主要防止暴力破解登陆的问题。 首先新建enum枚举 public enum RedisKeyEnum { LOGIN_COUNT("LoginCount","访问home次数统计",null); private String key; private String desc; //过期时间,秒 private Integer...
springboot框架集合redis 使用jedis实现手机验证功能及超过次数限制登录功能
weixin_48255516的博客
09-02 989
需求分析 用户在客户端输入手机号,点击发送后随机生成4位数字码。有效期为20秒。 输入验证码,点击验证,返回成功或者失败。且每个手机号在1分钟内只能验证3次。并给相应信息提示(并限制2分钟验证) 用户在2分钟内,仅允许输入错误密码5次。 如果超过次数限制其登录1小时。(要求每登录失败时,都要给相应提式) 思路分析 一、生成验证码方法 随机数方法(生成4位) 二、(生成验证码) 先判断用户后台是否存在验证码(key是否存在) 如果不存在 初始化key 赋值 (生成验证码方法),并设置key过期时间
SpringBoot使用Redis实现限制用户登陆次数
only___one的博客
04-17 513
/生成token,并保存到数据库。@SysLog("用户登录")//多次登录失败锁定账户。//账号不存在、密码错误。本文由博客一文多发平台。根据key获取计数器。
SpringBoot+Redis如何实现用户输入错误密码限制登录
01-31
在本文,我们将使用Spring Boot和Redis实现这个功能。 首先,我们需要一个系统来跟踪用户的登录尝试。由于我们的系统需要处理大量的用户请求,所以我们需要一个快速、可靠的存储系统来存储这些信息。Redis是一...
springboot+redis+
05-09
- **限流控制**:通过Redis的原子操作(如自增自减)限制同一用户请求次数,防止恶意刷单。 - **队列处理**:使用Redis的List数据结构,将超出秒杀限额的请求放入队列,按顺序处理,保证公平性。 - **结果通知**...
使用SpringBoot+Redis实现API接口限流
mengxinxiaoyang的博客
07-04 406
限流是`流量限速(Rate Limit)`的简称,是指只允许指定的事件进入系统,超过的部分将被拒绝服务、排队或等待、降级等处理。 对于server服务而言,限流为了保证一部分的请求流量可以得到正常的响应,总好过全部的请求都不能得到响应,甚至导致系统雪崩。.........
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
redis java 密码_Redis 在java的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)()...
weixin_31977649的博客
02-21 831
在java使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能1.首先进行redis的jar包的引用,因为用的是springBootspringBoot集成了redis直接引入即可org.springframework.bootspring-boot-starter-redis2.安装redis的jar包的驱动redis.clients jedis2.9....
项目实战--Spring Boot实现次登录容错功能
qq_40623672的博客
06-28 849
一、功能描述 项目设计要求输入次错误密码后,要求隔段时间才能继续进行登录操作,这里简单记录一下实现思路 二、设计方案 有几个问题需要考虑一下: 1.是只有输错密码才锁定,还是账户名和密码任何一个输错就锁定? 2.输错之后也不是完全冻结,为啥隔了几分钟又可以重新输了? 3.技术栈实现是否麻烦? 参考资料发现,SpringBoot+Redis+Lua脚本这套方案不错,也早有人使用,所以阔以来简单回答以上的问题 1.锁定的是IP(最好还能加上客户端的物理设备ID放于请求头),不是输入的账户名或者密码
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2648
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号和密码其一错误但返回错误一致,添加Referer拦截器,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 小时 redisKey 前缀 private String SHIRO_IS_.
Spring Boot AOP 简单登录失败次数限制 接口限流 demo
haojundd的博客
10-11 278
记录一下简单的aop登录失败次数限制 接口限流的demo
springboot + shiro 尝试登录次数限制
2301_77093780的博客
04-02 526
Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentalsMatcher来完成的。我们在这里继承这个接口,自定义一个密码匹配器,缓存入键值对用户名以及匹配次数,若通过密码匹配,则删除该键值对,若不匹配则匹配次数自增。超过给定的次数限制则抛出错误。这里缓存用的是ehcache。1、encache配置。4、shiro配置修改。
springboot+redis实现登录
最新发布
09-25
Spring Boot结合Redis实现登录功能通常涉及以下几个步骤: 1. **添加依赖**: 在`pom.xml`添加Spring Data Redis和Spring Security的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. **配置Redis**: 在`application.properties`设置Redis连接信息: ``` spring.redis.host=localhost spring.redis.port=6379 ``` 3. **配置Security**: 创建`SecurityConfig`类,重写WebSecurityConfigurerAdapter,配置Redis作为用户认证存储: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Value("${spring.redis.authKey}") private String authKey; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .defaultSuccessUrl("/") .failureHandler(new CustomAuthenticationFailureHandler()) .and() .logout() .permitAll(); } @Bean public AuthenticationManager authenticationManager() throws Exception { RedisAuthenticationProvider provider = new RedisAuthenticationProvider(); provider.setConnectionFactory(connectionFactory()); provider.setUserDetailsMapper(userDetailsService); return provider; } @Bean public RedisTemplate<String, Object> redisTemplate() { RedisTemplate<String, Object> template = new RedisTemplate<>(); JedisConnectionFactory factory = new JedisConnectionFactory(); factory.setHostName(authKey); //...其他属性配置 template.setConnectionFactory(factory); template.afterPropertiesSet(); return template; } } ``` 4. **用户服务** (`UserDetailsService`实现): 从Redis读取用户的加密密码并验证: ```java @Service public class UserService implements UserDetailsService { private final JdbcTemplate jdbcTemplate; @Autowired public UserService(JdbcTemplate jdbcTemplate) { this.jdbcTemplate = jdbcTemplate; } @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //从Redis获取用户信息,比如通过username和hash存储 Map<String, Object> userDetails = jedis.get(username); if (userDetails == null) throw new UsernameNotFoundException("Invalid username"); //解码密码并进一步处理... } } ``` 5. **登录和注销**: 使用Spring Security提供的表单登录功能,用户输入用户名和密码后会自动进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值