SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录

最新推荐文章于 2024-06-28 10:50:57 发布
最新推荐文章于 2024-06-28 10:50:57 发布
阅读量1.5w 收藏 56
点赞数 5
分类专栏: 一个SpringBoot项目 文章标签: SpringBoot登录功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36688143/article/details/79498568
版权

SpringBoot注册登录(一):User表的设计点击打开链接

SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接

SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接

SpringBoot注册登录(五):登录功能--Scheduling Tasks定时作业,用于某个时间段允许/不允许用户登录点击打开链接

SpringBoot(六):拦截器--只允许进入登录注册页面,没登录不允许查看其它页面点击打开链接

      SpringBoot--mybatis--ajax--模态框--log:注册、登录、拦截器、文件系统源代码点击打开链接 




首先用一个图来表达这个登录功能:





一、前端页面

    1.1  login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
	<script src="webjars/jquery/3.1.1/jquery.min.js"></script>  
	<script src="webjars/bootstrap/3.3.5/js/bootstrap.min.js"></script>
	<link rel="stylesheet"
	href="webjars/bootstrap/3.3.5/css/bootstrap.min.css" />
	<script type="text/javascript" src="/js/validate.js"></script>
	<script type="text/javascript" src="/js/kaptcha.js"></script>
	<script type="text/javascript" src="/js/login.js"></script>
    <meta charset="UTF-8"/>
    <title>登录页面</title>
</head>
<body>

	<p id="prompt"></p>
	
	<p>账号:<input type="text"  id="name" name="name"/></p>
	<p>密码:<input type="password"  id="password" name="password"/></p>
	<p></p>
	<!-- begin:验证码 -->
		<input type="text" class="form-controlA" id="kaptcha" name="kaptcha"
			placeholder="请输入验证码" style="color: #000000;" />
			<span class="help-block"></span> 
			<img src="kaptcha.jpg" width="200" id="kaptchaImage" title="看不清,点击换一张" /> <small>看不清,点击换一张</small>
	<!-- end:验证码 -->
	<p></p>
	<p>
	<button type="button" class="btn btn-primary" id="user_insert_btn">登录</button>
	</p>

	<!-- begin:注册功能 -->
	<p></p><p><a th:href="@{/index} ">点击前往注册吧!</a></p>

</body>
</html>



1.2 login.js

$(function(){ 
$("#user_insert_btn").click(function(){
	
	var kaptcha = $("#kaptcha").val();
	if (kaptcha.length == 0) {
		alert("您没有输入验证码!");
	} else {
		
	
	var name = $("#name").val();
	var password = $("#password").val();
	//发送ajax请求修改员工数据
	$.ajax({
		url:"login",
		data:
		{name:name,password:password},
		type:"post",
		success:function(msg){
			console.log(msg);
			//100表示成功
			if (msg.code == 100) {
				//跳到发表文章页面:因为路线二,所以把这个注释先
				//window.location.href = "article/publish.html?";
				
				//跳到显示全部文章页面
				//window.location.href = "article/showAllArticle.html?";
				
				//跳转到创建文件夹及显示全部文件夹功能页面
				window.location.href = "showAllFolder";
			
				//后台获取要加一杠/showAllArticle
				//window.location.href = "showAllArticle";
			} else {
				 $('#prompt').text(msg.map.errMsg);  
			}
		 },
		 error:function(XMLHttpRequest, textStatus, errorThrown) {
			 alert(XMLHttpRequest.status);
			 alert(XMLHttpRequest.readyState);
			 alert(textStatus);
		 }
		
		}); 
	
	}
	
	
	
	
});
});



二、后台代码

     2.1 UserController.java

@ResponseBody
    @RequestMapping("/login")
    public Msg Login(HttpServletRequest request,String name, String password){
    	
    	//根据账号判断数据库中是否存在该用户
		List<User> userList = userService.selectByNameForId(name);
    	//如果不存在该用户
    	if (userList.size() == 0) {
    		//返回登录页面
    		return Msg.error().add("errMsg", ErrEnum.NAME_LOGIN_ERROR.getErrorMessage());

    	//如果存在该用户
    	} else {
    		
    		//获得登录失败的次数
    		int intMissNumber = userList.get(0).getMissNumber();
    		
    		//因为不能有相同的用户名,所以该List<User>只有一个值,可以直接使用获得id值
	    	int intUserId = userList.get(0).getId();
	    	
    		//获得该用户上一次登录的时间
    		Date dateLogin = userList.get(0).getMissTime();
    		
    		//获得允许登录时间的字段:allow_time
    		Date dateAllowTime = userList.get(0).getAllowTime();
    		
    		//获得当前时间
    		Date dateNow = new Date();
    		
    		//根据账号和密码判断是否输入的都正确
	    	int num = userService.selectByNamePassword(name,password);
	    	
	    	//begin:对能否登录时间的判断
	    	
	    	//如果该时间允许登录
	    	//如果现在的时间大于允许登录的时间
    		if (dateAllowTime == null ||dateNow.getTime() > dateAllowTime.getTime()) {
    			
    			//begin:对错误登录次数的判断
    			//判断错误次数是否大于等于3
	    		if (intMissNumber >= 3 ) {
	    			//已经登录失败了三次及以上,锁定账号,不允许登录
	    			//允许登录的时间加2分钟
	    			logger.info("允许登录的时间没有加2分钟前是:"+dateAllowTime);
	    			Date dateAfterAllowTime = new Date(dateNow .getTime() + 120000);
	    			logger.info("允许登录的时间加2分钟后是:"+dateAfterAllowTime);
	    			//修改数据库中的miss_number错误记录的数目
	    			//把错误次数清0
	    		    intMissNumber = 0;
					User user = new User();
					user.setId(intUserId);
					user.setMissNumber(intMissNumber);
					user.setAllowTime(dateAfterAllowTime);		
					int intFlag = userService.updateByPrimaryKeySelective(user);
					logger.info("intFlag:"+intFlag);
					logger.info("222时间允许登录,但是错误次数超过三次!");    	
	    			return Msg.error().add("errMsg", ErrEnum.MISS_LOGIN_ERROR.getErrorMessage());
	    			
	    		//错误次数小于三次,可以登录	
	    		}else {
	    			
	    			//begin:对密码是否正确的判断
	    			//如果密码对了
			    	if (num != 0) {
			    		//把错误次数清0
			    		intMissNumber = 0;
			    		//记录最新登录的时间
			    		dateLogin = new Date();
			    		//记录最新的允许登录时间
			    		dateAllowTime = new Date();
			    		
			    		//修改数据库中的miss_number错误记录的数目
						User user = new User();
						user.setId(intUserId);
						user.setMissTime(dateLogin);
						user.setMissNumber(intMissNumber);
						user.setAllowTime(dateAllowTime);
						
						int intFlag = userService.updateByPrimaryKeySelective(user);
				    	logger.info("intFlag:"+intFlag);
				    	//把id保存进session,在后面的文章发表、评论发表时候会用到
				    	HttpSession session = request.getSession();
				    	session.setAttribute("intUserId", intUserId);
				    	
				    	//begin:拦截器所需
				    	session.setAttribute("userList", userList);
				    	//end:拦截器所需
				    	return Msg.success();
				    
				    //如果密码错了
					}else {
						//把错误次数+1
						intMissNumber = intMissNumber + 1;
						//修改数据库中的miss_number错误记录的数目
						User user = new User();
						user.setId(intUserId);
						user.setMissNumber(intMissNumber);
						int intFlag = userService.updateByPrimaryKeySelective(user);
				    	logger.info("密码错误的intFlag:"+intFlag);
						
						return Msg.error().add("errMsg", ErrEnum.PASSWORD_LOGIN_ERROR.getErrorMessage());
					}
			    	//end:对密码是否正确的判断
				}
	    		//end:错误登录次数的判断
    			
    		//该时间不允许登录
    		}else {
    			logger.info("111对时间的判断结果:当前时间不允许登录!");
				return Msg.error().add("errMsg", ErrEnum.ALLOW_LOGIN_ERROR.getErrorMessage());
			}
    		
    		//end:对能否登录时间的判断
		}
    
    
   } 
   //end:login方法

FromNowOnUntilTheEnd
关注
  • 5
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
SpringBoot整合MyBatis实现登录注册功能
12-04
这是SpringBoot整合MyBatis实现的简易登陆注册。...②密码错误。注册失败的情况有三种:①账户为空;②密码为空;③账户已存在。配套的博客地址为:https://blog.csdn.net/qq_44713454/article/details/103394652
springboot框架实现锁住连续登录失败的用户
weixin_43820107的博客
12-20 2448
springboot框架下锁住连续登录失败的用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录():登录功能密码错误三次需要等待2分钟才能登录固定时间不能登录. 介绍 第一次写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
项目实战--Spring Boot实现三次登录容错功能
最新发布
qq_40623672的博客
06-28 792
一、功能描述 项目设计要求输入三次错误密码后,要求隔段时间才能继续进行登录操作,这里简单记录一下实现思路 二、设计方案 有几个问题需要考虑一下: 1.是只有输错密码锁定,还是账户名和密码任何一个输错就锁定? 2.输错之后也不是完全冻结,为啥隔了几分钟又可以重新输了? 3.技术栈实现是否麻烦? 参考资料发现,SpringBoot+Redis+Lua脚本这套方案不错,也早有人使用,所以阔以来简单回答以上的问题 1.锁定的是IP(最好还能加上客户端的物理设备ID放于请求头中),不是输入的账户名或者密码
连续输入密码错误3次,第二天才能登录
葛二蛋的博客
08-05 1863
登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点) 下面我们先在数据库中建立一个试验表,id,用户名username,密码pwd,次数num,时间time(date); 这个功能主要在数据库中分3中情况判断 1:解锁时间到了,清除数据库以前的记录数,次数值还原0 2:在解锁时间内,但是不良记录已经达到3次,不能登 3:在解锁时间内,并且不良记录未满3次,可以登录
基于springboot+SpringSecurity+kaptcha的用户登陆 密码三次输入错误锁定,登陆成功则授权
梁小厨的博客
07-12 3680
基于springboot+SpringSecurity+kaptcha的用户登陆 密码三次输入错误锁定,登陆成功则授权。 项目是前后端分离的,前端是vue.js 后端是springboot 1、kaptcha组件用来用户登陆时的一个验证码生成。 2、SpringSecurity安全框架,使用SpringSecurity拦截登陆请求 进行认证和授权,因为是前后端分离的不用做像jsp重定向处理,只用做...
使用Springboot整合mybatisplus+springsecurity+vue3实现登陆密码错误3次后需要等待30秒再次登录功能
m0_55366658的博客
08-04 512
解密后判断密码是否正确,如果密码正确就直接登录成功,反之密码错误后,就会判断您具体登录几次,而我们需要实现登录密码错误3次后需要等待30秒才能再次登录。那么你如果下一次再次登录错误就达到了三次错误了,So就需要考虑以什么方式来解决等待30秒才能登录成功这个问题。我使用比较简单的一种方式:在user表中建立了一个记载第三次错误登录的字段user_loginLastTime。好在第登录的时候就需要等待30秒才能登录了。我们的数据库设置默认为0,因此点击一次登录错误后,就需要进行判断您还有几次登录机会;
ssm实现用户登录功能(如果连续输错三次锁定用户 在三分钟后解锁)
weixin_59026702的博客
08-27 1761
登录需求: 使用SSM 用户根据用户名和密码及验证码完成登录,用户登录时如果密码出现连续输入三次错误时该账户进行锁定,锁定时间3分钟,在锁定期间内该用户不能登录且提示用户账户锁定中.当用户登录时前状态为锁定状态但此刻操作登录时已超过锁定时间该账户可进行解锁.刚解锁的用户状态再次出现密码错误时从新计算失败次数. 数据库表 字段要有 id username password 锁定时间 锁定状态 计数 1.使用自动逆向工程生产实体,模板和mapper 2.在user类中加入两个常量
SpringBoot实现简单的登录注册(超级详细)
04-12
SpringBoot实现简单的登录注册(超级详细),配合博客讲解,快速打通前后端。博客地址:https://blog.csdn.net/qq_35207086/article/details/117165939
springboot实现注册加密与登录解密功能(demo)
08-24
Spring Boot 实现注册加密与登录解密功能(Demo) 本文主要介绍了 Spring Boot 实现注册的加密与登录的解密功能,以 demo 实例代码详细介绍了实现注册加密与登录解密功能的步骤,具有一定的参考借鉴价值。 知识点...
利用IDEA搭建SpringBoot+Mybatis,实现注册登录功能,适合初学者
03-25
利用SpringBoot+Mybatis+Maven+Mysql实现了简单的中注册登录功能 文件内包含数据库文件 项目创建参考文章为:https://blog.csdn.net/weixin_42685022/article/details/82215893 项目与文章有少许改动
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot整合Redis实现2小时内登录错误3次,账户自动锁定12小时解决方案
NanYII_的博客
03-25 2574
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 beg_time time count life_time 7:00 7:00 1 9:00 8:00 7:00 2 10:00 与ti
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2533
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号和密码其一错误但返回错误一致,添加Referer拦截器,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 三小时 redisKey 前缀 private String SHIRO_IS_.
springboot进行登录次数限制
qq_39879340的博客
12-01 1309
springboot+vue设置登录次数和失效时间
SSM框架之实现登录模块
Shen19981110的博客
05-02 1609
这是自己做的一个SSM框架的登录模块。 开发工具:IDEA2020,JDK1.8,navicat15 运行结果: 首先是数据库图片: 接下来是项目结构: 最后是建表语句: ```sql SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for ...
登录超过3次上锁,5小时候才能登录
honer123的博客
03-29 416
&lt;%@page import="javax.jws.soap.SOAPBinding.Style"%&gt;&lt;%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%&gt;&lt;% String path = request.getContextPath()
SpringBoot+Vue】004-Login校验规则、实现登录和重置事件
訾博(ZiBo)的博客
10-19 1000
一、Login校验规则 1、校验规则写法可参考Element-ui官网文档 https://element.eleme.cn/#/zh-CN/component/form 2、Login.vue页面 <template> <div class="login_container"> <!-- 登录块 --> <div class="login_box"> <!-- 头像 --> <div class=".
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值