Redis实现登录验证,错误次数超过一定数后锁定账号

已于 2022-04-06 17:32:17 修改
阅读量2k 收藏 4
点赞数
分类专栏: # 消费队列 文章标签: java redis
于 2021-11-29 18:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37634156/article/details/121616240
版权

 仅贴出关键代码

Jedis jedis = new Jedis("192.168.1.105", 6379);

@Override
public Map loginByUserName(String userName, String password) {
    //根据用户名获取用户信息
    List<Map> list = this.userMapper.selectByUserName( userName );
    if (list.size() == 0) {
        checkUser(userName,1);
    }
    Long userId = Long.valueOf( list.get( 0 ).get( "userId" ).toString() );
    //更新登录次数及最后登录时间
    this.userMapper.updateUserLoginCount( userId, new Date() );
    return login( list, password, userName );
}

public Map login(List<Map> list, String password, String loginId ) {
    Map resultMap = new HashMap();
    if (list.size() == 0) {
        checkUser(loginId,1);
    } else {
        Map<String, Object> userMap = list.get( 0 );
        if (null != password) {//仅loginbyThird没有密码
            if (!password.equals( userMap.get( "password" ) )) {
                checkUser(loginId,1);
            }
            checkUser(loginId,0);
        }
        ...
    }
}


private void checkUser(String loginId,Integer type){
    jedis.auth("123456");
    Boolean exit = jedis.exists(loginId);

    if (exit == true && ("true".equals(jedis.get(loginId)))){
        throw new BusinessException( "该账号已被锁,请确认" );
    }else if (exit == true && "5".equals(jedis.get(loginId))){
        //锁帐号
        jedis.set(loginId, "true");
        //设置半个小时的过期时间
        jedis.expire(loginId, 30 * 60);
        throw new BusinessException( "该账号已被锁,请确认" );
    }else {
        checkNameAndPassword(loginId, type);
    }
}


private void checkNameAndPassword(String loginId, Integer type) {
    if (type == 0) {
        jedis.del(loginId);
        System.out.println("登录成功");
    }else {
        if (jedis.exists(loginId)) {
            jedis.incr(loginId);
        }else {
            jedis.setex(loginId, 300, "1");
        }
        System.out.println("第" + jedis.get(loginId) + "次登录失败");
        throw new BusinessException( "账号密码错误,你还有" + (5-Integer.parseInt(jedis.get(loginId))) + "次机会" );
    }
}

唯空城
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录错误次数达到一定次数锁定用户错误次数存入Redis
很菜,但是没有放弃
07-29 2358
文章目录前言一、思路流程二、使用步骤1.引入RedisTemplate2.验证以及操作Redis数据三、总结 前言 在登录中,遇到密码输入错误次数达到一定的规则标准后,需要进行账号锁定,来保证账号的安全性,此次记录错误次数是存入Redis中。 提示:以下是本篇文章正文内容,下面案例可供参考 一、思路流程 将错误次数存入到Redis中,每次登录,查询Redis相关的key,通过key判断value的值。如果登录错误,value值加1,当错误次数达到5次时,在Redis中设置key的过期时间。 二、使.
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2450
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号密码其一错误但返回错误一致,添加Referer拦截器,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 三小时 redisKey 前缀 private String SHIRO_IS_.
利用redis验证次数
weixin_42170072的博客
05-16 950
连接池配置: spring-config.xml里配置 <!--引入配置属性文件 --> <context:property-placeholder location="classpath:config.properties" /> <!-- redis --> <!-- 连接池配置.--> <bean id="jedisPo...
Redis 实现分布式Session 登录相关细节
prince0520的博客
05-02 1106
Redis 实现分布式Session 登录相关细节
Redisjava中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)(三)...
weixin_30878501的博客
06-21 2019
java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成了redis直接引入即可 <dependency> <groupId>org.springframework.boot</groupId>...
Redis实现统计登录失败次数,限制登陆
weixin_52342654的博客
05-10 1083
利用redis实现登录校验功能
Net Core Webapi 使用Redis实现连续登录失败N次 锁定账号N分钟
csdn_aspnet的专栏
08-04 654
经过一番思考过后,突然想起项目中使用redis缓存,突发奇想地开始使用redis做文章,看看怎么实现缓存登录失败记录的问题,说干就干,于是开始编写代码。在数据库执行查询的数据看着是正常,可以查询出连续失败的记录,但是实际业务中未使用此接口及查询方法,如果实际业务中使用,请进行完整测试。vUserModel是根据用户名查询用户返回的对象,方法可在登录失败的地方多次调用,yhdlrz-记录登录日志,此代码你可以删除。由于此方法只在登录控制器使用,所有没有单独封装,直接写在了登录控制器内。希望本文对你有帮助。
SpringBoot+Redis如何实现用户输入错误密码后限制登录(含源码)
a342874650的专栏
01-31 761
在当今的网络环境中,保障用户账户的安全性是非常重要的。为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数后限制其登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis实现这个功能。
java基于redis登录错误锁定用户
苗小刀的博客
09-20 1188
大家好,一个人见人爱,花见花开的小白来跟大家分享来了,敲黑板,现在大多数应用以及网页登录都有登录失败锁定用户一段时间不让登录这一说,那么究竟是怎么实现呢,一起来看一下吧 首先说以下主题逻辑,然后贴代码 首先验证登录账号的有效性,是否存在,如果存在继续下一步,不存在直接丢给前端不存在 判断redis中代表用户登录失败的key(在下面代码里面,key用的是两个用户账号拼接成的字符串)是否存在 如果存...
Redis - 利用lua脚本控制密码错误次数超限,锁定账号
记录者的博客
08-09 788
基于Redis实现每日登录失败次数限制
09-09
【基于Redis实现每日登录失败次数限制】的知识点详解 Redis是一种高效的内存数据结构存储系统,常用于缓存、消息队列、计数器等多种场景。在这个问题中,我们利用Redis实现每日登录失败次数限制的功能,以防止...
SpringBoot+Redis如何实现用户输入错误密码后限制登录
01-31
为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数后限制其登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis实现这个功能。 首先,我们需要...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 266
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1054
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 114
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 576
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
26.jdk源码阅读之ConcurrentLinkedQueue
最新发布
前端、移动端、后端源码级底层原理分享
07-29 750
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
redis实现python登录失败次数限制
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户登录失败次数。每个用户用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_failures"。 当用户登录失败时,我们可以使用redis的INCR命令来递增用户登录失败次数。如果用户登录成功,则可以使用DEL命令将该用户从哈希表中移除。 在设置登录失败次数限制之前,我们需要设置一个过期时间来确保无效的登录失败次数被自动删除。使用redis的EXPIRE命令可以为哈希表键设置过期时间。 对于登录失败次数的限制,可以在登录失败次数达到一定阈值时,禁止用户登录一段时间。例如,当登录失败次数达到3次时,可以使用redis的SET命令设置一个键来标识用户被禁止登录,并设置一个过期时间,表示禁止登录的时长。 在进行登录判断时,我们可以使用redis的GET命令来检查用户是否被禁止登录。如果用户被禁止登录,则返回相应的提示信息,否则允许用户进行登录。 综上所述,通过使用Redis,我们可以实现Python登录失败次数限制的功能。它可以帮助我们记录用户登录失败次数,并在达到一定阈值时禁止用户登录一段时间,增强系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值