用Redis实现限制登录功能案例

最新推荐文章于 2023-11-09 18:02:27 发布
最新推荐文章于 2023-11-09 18:02:27 发布
阅读量562 收藏 1
点赞数 2
文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40686238/article/details/115937771
版权

限制登录功能

需求描述:

用户在2分钟内,仅允许输入错误密码5次。
如果超过次数,限制其登录1小时。(要求每登录失败时,都要给相应提式)

service层

@Service
public class LoginServiceImpl implements LoginService {

    @Autowired
    private RedisTemplate<String,String> redisTemplate;


    @Override
    public int login(String username, String password) {

        //判断用户名是否存在
        if(!redisTemplate.hasKey(username)){
            return 3800;
        }

        //判断当前用户是否被限制,若被限制,返回剩余限制时间
        if(redisTemplate.hasKey("username"+username)){
            long time = redisTemplate.opsForValue().getOperations().getExpire("username" + username);
            return (int) time;
        }

        //根据用户名获取密码
        String pwd = redisTemplate.opsForValue().get(username);
        //判断数据库中是否有登录次数标记,如果没有说明当前用户还没有登录过,将次数设置为5次,时间设置为2分钟
        if(!redisTemplate.hasKey("count"+username)){
            redisTemplate.opsForValue().set("count"+username,"3675");
            redisTemplate.opsForValue().set("counttime"+username,"",2,TimeUnit.MINUTES);
        }

        //判断当前用户2分钟内是否已经输了五次密码,没有输到五次,则重置2分钟内可登录5次
        if(!redisTemplate.hasKey("counttime"+username)){
            redisTemplate.opsForValue().set("count"+username,"3675");
            redisTemplate.opsForValue().set("counttime"+username,"",2,TimeUnit.MINUTES);
        }

        //如果密码一致,就删除次数的记录和2分钟的时间记录
        if(password.equals(pwd)){
            redisTemplate.delete("count"+username);
            redisTemplate.delete("counttime"+username);
            return 3665;
        }else{
            //如果密码不一致,计数器减一
            redisTemplate.opsForValue().decrement("count"+username);
            String count = redisTemplate.opsForValue().get("count"+username);
            //如果输入五次不正确,添加当前用户被限制登录1小时的倒计时,并且删除次数标记和2分钟时间标记
            if(count.equals("3670")){
                redisTemplate.delete("count"+username);
                redisTemplate.delete("counttime"+username);
                redisTemplate.opsForValue().set("username"+username,"",60,TimeUnit.MINUTES);
            }
            return Integer.parseInt(count);

        }
    }
}

controller层

@Controller
public class LoginController {

    @Autowired
    private LoginService loginService;

    @Autowired
    private RedisTemplate<String,String> redisTemplate;

    @RequestMapping("login")
    public String login(){
        return "login";
    }


    @ResponseBody
    @RequestMapping("checkLogin")
    public int checkLogin(String username, String password){
        int i = loginService.login(username, password);
        return i;
    }

}

前端ajax

<script type="text/javascript">
  function binding(){

    var username = $.trim($('#username').val());
    var password = $.trim($('#password').val());
    $.ajax({
      type:"post",
      url:"/checkLogin",
      data:{"username":username,"password":password},
      success:function (i) {
        if(i==3665){
          alert("登录成功")
        }else if(i>=3670&&i<3675){
          if(i==3670){
            alert("您已经五次登录失败,一小时内不允许登录")
          }else{
            alert("登录失败,您还有"+(i-3670)+"次机会")
          }
        }else if(i==3800){
          alert("对不起,用户名不存在")
        }else{
          alert("您还有"+i+"秒时间限制")
        }
      }
    })
  }

</script>

至于返回值建议返回String,返回int不太好

1不在线1
关注
Redis开发教程及项目案例
05-10
另外,Redis的发布/订阅功能可构建实时消息系统,`PUBLISH`和`SUBSCRIBE`命令则是实现这一功能的关键。 Redis的持久化是另一个重要主题。有RDB(快照)和AOF(追加日志)两种方式,前者定期保存整个数据集,后者...
Redis密码设置与访问限制(网络安全)
dexi113的博客
07-07 727
原因就是redis简单高效。redis里的数据也越来越重要了,例如一些业务的中间数据会暂时存放在redis里,所以限制redis的访问还是很有必要。修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用户的锁定信息都在这个文件中,在登陆时给与提示)。2) 如果你再生产环境中,那么你一般会需要绑在网卡上,以便其他主机也能访问redis,那么我们会有一些其他的方式保证redis数据的安全。重启redis服务后,你的客户端都需要通过密码的方式访问redis
Redis权限和访问控制
互联网知识分享
08-30 759
规则由以下几个关键部分组成:用户、用户组、密码、允许的命令、允许的键、拒绝的命令和拒绝的键。然而,密码认证机制并没有提供细粒度的权限控制,只能对所有用户提供相同的权限。的权限和访问控制功能提供了一种灵活且细粒度的权限控制机制,管理员可以根据实际需求设置不同的。使用基于角色的访问控制模型,用户可以被授权执行特定的操作,如读取、写入、管理键空间等。,可以为每个用户或用户组分配不同的权限,实现更加安全和可控的。,可以设置不同的用户和用户组,并为它们分配不同的权限。命令来配置和管理用户、用户组和权限。
使用redis封锁用户的登录权限
ljt2971的博客
06-29 426
在考虑有redis的情况下我们可以使用redis中的set来记录当前某个用户在一段时间内他输入密码/账号导致他登录不上去,每次登陆不上去之后记录这个用户的登录错误次数的这个集合就+1视为num+=1,如 这样就能够简单的设置一个已经存在的key,但是这个是用来测试一下用户在短时间里面输入错误的次数,所以说到了一定的时间就会有一个删除在第一次出错的时候就该提前去判断一下是否有这个key,如果获取到当前用户的这个key就说明当前的用户不第一次在短时间内输错密码,所以就判断在当前这个时间内他一共输错了几次,
Redis实现登录限制
qq_71695227的博客
05-10 552
Redis 登录 限制 3 次后 多少秒后才能登录
等保2.0测评:Redis 数据库配置
qq_23435961的博客
02-22 1314
针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用 find 找吧,一些基础知识这里就不说了。登录数据库:redis-cli -h 127.0.0.1 -p 6379 -h后面跟ip,-p跟端口一般是本地登录,直接 redis-cli 即可登录,当然前提是没有修改过Redis的服务端口。登录到数据库后,我们输入:info。
SpringSession+Redis实现Session共享案例
06-10
- 考虑到安全性,确保Redis服务器的网络访问限制,避免Session数据泄露。 - 对于大型系统,可以配置Redis集群以提高可用性和可扩展性。 - 可以通过设置合理的Session超时时间,避免无用的Session占用存储空间。 ...
RedisDemo案例
09-29
10. **Redis Cluster**:当单机Redis不能满足需求时,可以使用Redis Cluster构建分布式系统,提供自动分片、故障转移等功能。 在"Chapter3-2-5"这个文件中,可能涵盖了以上的一些具体实践或示例代码,例如使用特定...
mybatis+redis实现二级缓存
05-24
在本项目中,“mybatis+redis实现二级缓存”是一个巧妙结合了MyBatis持久层框架与Redis内存数据库来优化数据访问速度的实践案例。下面将详细介绍这个项目中的关键技术点以及实现步骤。 首先,MyBatis是一个轻量级的...
Redis 实现 用户输入密码错误5次锁定
最新发布
liman1002的专栏
11-09 750
if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号。// 设置 key 为 test 的值,并设置超时时间为 15 分钟。// 解锁时间已过,移除锁定状态。// 账号已被锁定,获取过期剩余时间。// 达到锁定阈值,锁定账号。// 还未解锁,拒绝登录。// 密码正确,重置错误计数器。* 判断用户账号是否被锁定,及超时时间。
Redis实现统计登录失败次数限制登陆
weixin_52342654的博客
05-10 1339
利用redis实现登录校验功能
redis实现登录受限问题
qq_43154385的博客
12-26 1096
如果10分钟内登录超过10次,返回登录受限,不能登陆(因为有可能是受到了攻击); 用了redis的string数据类型 每登陆一次自动+1 参数的生命周期10分钟 目录如下: 前台jsp:(登陆成功跳一个hello页面,自己定义就好,登陆失败还是在当前页面) &lt;%@ page language="java" contentType="text/html; charset=...
linux设置登录超时,登录失败策略
ChuandongTan的博客
08-03 7336
用户登录JWT技术,Redis存储token,登录拦截
fllow_wind的博客
03-17 4157
SpringBoot项目 用户登录JWT技术 JWT 登录使用JWT技术。 jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 jwt 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3769
限制账号不能同时登录多台设备的简单实现方法。
使用拦截器限制账号多用户登录
louhih的博客
02-13 237
使用拦截器限制账号多用户登录
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6494
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权中心,写成服务注入IOC容器中Redis写成服务注入IOC容器中使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录同一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
web项目通过Session监听器控制在线人数以及同一用户异地登陆限制
wewewfs的专栏
06-19 1260
对于项目中要求控制同时在线人数的需求,可以通过Session监听器来实现。 Session监听器类: public class UserLoginListener implements HttpSessionAttributeListener { @Override public void attributeAdded(HttpSessionBindingEvent se)
springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
qq_31700775的博客
07-11 1731
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值