session 存储登录信息,超5次等待1分钟

最新推荐文章于 2022-08-20 16:37:33 发布
最新推荐文章于 2022-08-20 16:37:33 发布
阅读量478 收藏 2
点赞数
分类专栏: 用户登录 文章标签: session 登录的限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38797072/article/details/78343293
版权

简单说明:

用户登录缓存到session,用户登录错误次数超过5次,等待1分钟

import java.util.Date;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import com.ly.cloud.soc.entity.login.UserLoginInfo;


/**
 * @author krs
 * @date 创建时间2017年10月20日 上午11:33:25 
 * @describe 处理用户登录的信息
 */
public class SessionUtils {
	
	private static final String SESSION_USER_LOGIN = "session_user_login_";


	private static int LIMIT_TIME = 1*60*1000; //登录错误的限制
	/**
	 * 
	 *@describe 往session添加用户登录的错误信息
	 *@param request
	 *@param response
	 *@param username
	 */
	public static void addUserError(HttpServletRequest request, HttpServletResponse response, String username) {
		HttpSession session = request.getSession();
		String key = SESSION_USER_LOGIN + username;
		UserLoginInfo uli = (UserLoginInfo) session.getAttribute(key);
		if(uli != null){
			//第5次就不添加
			if(uli.getCount() < 6){
				uli.setCount(uli.getCount()+1);
				uli.setLoginTime(new Date());		
			}		
		}else{
			uli = new UserLoginInfo();
			uli.setCount(1);
			uli.setUsername(username);
			uli.setLoginTime(new Date());		
		}
		//更新sesion里面的值		
		session.setAttribute(key, uli);
	}


	/**
	 * 
	 *@describe 验证用户用户是否登录失败超5次。时间过5分钟允许登录
	 *@param request
	 *@param response
	 *@param yhzh
	 *@return
	 */
	public static boolean checkUserLogin(HttpServletRequest request, HttpServletResponse response, String username) {
		boolean flag = false;
		HttpSession session = request.getSession();
		String key = SESSION_USER_LOGIN + username;
		UserLoginInfo uli = (UserLoginInfo) session.getAttribute(key);
		if(uli != null){
			Date loginTime =  uli.getLoginTime();	
			if(uli.getCount() >= 5 ){
			//小于5分钟	
			boolean time =  (System.currentTimeMillis()-loginTime.getTime()) <= LIMIT_TIME;
				if(time){
					flag = true;			
				}else{
					//超过5分钟,清空session
					session.setAttribute(key, null);
				}							
			}
				
		}
		return flag;
	}

}

import java.util.Date;
/**
 * @author krs
 * @date 创建时间2017年10月20日 上午11:50:45 
 * @describe 用户登录信息
 */
public class UserLoginInfo {
	//用户登录账号
	private String username;

	//用户最后登录时间
	private Date loginTime;
	
	//用户登录错误的次数
	private int count;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public Date getLoginTime() {
		return loginTime;
	}

	public void setLoginTime(Date loginTime) {
		this.loginTime = loginTime;
	}

	public int getCount() {
		return count;
	}

	public void setCount(int count) {
		this.count = count;
	}
			
}


-程序员krs-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
级有影响力霸气的Java面试题大全文档
07-18
当客户机第一调用一个Stateful Session Bean 时,容器必须立即在服务器中创建一个新的Bean实例,并关联到客户机上,以后此客户机调用Stateful Session Bean 的方法时容器会把调用分派到与此客户机相关联的Bean实例...
利用Session限制重复操作的简单方法
NorthSnow HOME
04-29 1797
有时我们要限制用户重复刷新一个页面。很多站点对于录入操作都用验证码来限制恶意灌水。但是如果是在一套web管理系统中,执行一段没有界面的逻辑操作代码时,就不能用验证码了。我们一般用session限制。下面就是一个包装的函数,用法很简单。操作限制函数塞北的雪 制作 SessionName  session的名字 SecondSpan   时间间隔(单位:秒) function CanDoRe
ashx中使用Session
weixin_30312563的博客
08-28 77
Ajax调用ashx文件中的方法,需要用到Session保存用户登录信息。 用法如下: 1.using System.Web.SessionState; 2.public class {你的类名}: IHttpHandler, IReadOnlySessionState{…} ashx文件响应的是Ajax请求,调用的方法是public void ProcessRequest(Htt...
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2023
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象中获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
(四)搭建springboot商城--用户登录session存储用户数据)
卟笑的博客
08-20 3002
session
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
Java从网络取得文件 1个目标文件 简单 Java从压缩包中提取文件 1个目标文件 简单 Java存储与读取对象 1个目标文件 如题 Java调色板面板源代码 1个目标文件 摘要:Java源码,窗体界面,调色板 使用Java语言编写的一款...
成百上千个Java 源码DEMO 3(1-4是独立压缩包)
03-29
Java从网络取得文件 1个目标文件 简单 Java从压缩包中提取文件 1个目标文件 简单 Java存储与读取对象 1个目标文件 如题 Java调色板面板源代码 1个目标文件 摘要:Java源码,窗体界面,调色板 使用Java语言编写的一款...
java源码包---java 源码 大量 实例
04-18
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
java-servlet-api.doc
10-13
当你的应用存储数据到Session中,或从Session中清除数据,Servlet都会通过HttpSessionBindingListener检杳什么类被绑定或被取消绑定。这个接口的方法会通报被绑定或被取消绑定的对象。 绪言 这是一份关于2.1版...
Session实现用户存储
04-16
Session实现用户的登陆,界面的购物存储,显示
【JavaWeb】利用Session保存用户登录信息
热门推荐
liu_wenbin的博客
03-02 8万+
上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:<!DOCTYPE html> <html> <head> <title>登陆页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
登录后保存用户信息Session
雄安少爷的博客
03-01 4万+
前端通过JS把用户信息传到Controller,然后在Controller里将信息放入HttpSession中@ResponseBody @RequestMapping(value = "/loginIn", method = RequestMethod.POST, produces = "application/json;charset=UTF-8") public String login
Java中通过Session存储用户信息
尚未佩妥剑 转眼便江湖
04-24 5497
存储: //创建session对象 HttpSession session = request.getSession(); //把用户数据保存在session域对象中 session.setAttribute("presentUserName", users); 获取: //获取信息 String loginName = (String)session.getAttribute("loginNa...
如何使用session获取登录用户的信息
幻想的天空
07-15 3万+
1.你必须在登录成功时候,获取用户对象及user,然后把这个对象放入session中, 以后用该对象直接从session中获取就行。不过session失效后,该用户就被清空了。 2.代码 Map <String, Object> session = ActionContext.getContext().getSession(); User user = 获取用户 session.put...
使用session和cookie存储用户登录信息
weixin_39150852的博客
01-07 2657
1.配置静态资源 下载session模块:npm install express-session -s 导入session,保存在服务器,传的内容是session在服务器中的内存地址 const session =require(&amp;amp;quot;express-session&amp;amp;quot;) 下载cookie模块:npm install cookie-parser -s 导入cookie,保存在客户端硬盘上,传的内容是用...
使用session保存用户登录状态(实现单点登录
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session存储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
利用HttpSession记录用户的登陆次数
jacksonary的博客
12-07 5359
需求场景:目前有两种登录方式,首先是人脸认证登录,如果累计认证失败三,那么就将页面转发到用户名、密码登录的方式,所以这里就需要对当前用户登录失败的次数做统计,因为利用数据库再去存储这些信息很麻烦,要修改用户表的表结构,并且在达到峰值后需要清零,又要对数据库进行读写操作,这里使用HttpSession实现该功能,具体代码如下: //用户登陆界面登陆验证成功将页面重定向到主页即可 @Re
登录成功的用户信息存储Session
最新发布
09-19
用户的登录信息会被存储在该Session对象中。 Session通过使用Cookie来维护与用户的关联,当用户登录成功后,服务器会将Session ID以Cookie的形式发送到客户端的浏览器中。浏览器在下请求服务器时,会自动将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值