0to1使用Redis实现“登录验证”次数限制

于 2024-09-06 18:38:42 发布
阅读量715 收藏 9
点赞数 11
文章标签: redis java 登录验证次数限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40718345/article/details/141965839
版权

1 引言

系统为了避免密码遭到暴力破解,通常情况下需要在登录时,限制用户验证账号密码的次数,当达到一定的验证次数后,在一段时间内锁定该账号,不再验证。本章将用几行代码实现该功能,完整代码链接在文章最后。

2 原理介绍

可以看到在登录接口中,4行代码即可实现该功能,这里使用Redis可以很方便的记录“登录失败次数”,以及设置其失效时间(即锁定时间),主要步骤是:

  1. 账号登录时,当前账号“登录失败次数”默认+1。
  2. 设置“登录失败次数”失效的时间(即锁定时间)。
  3. 当“登录失败次数”大于某个阈值时,就直接返回错误提示,不再走验证逻辑。
  4. 账号登录成功,清除“登录失败次数”,重新计数。

注意:第2步和第3步,可以交换顺序。
第2步在前时,锁定中发起请求会导致重新计时。
第3步在前时,锁定中发起请求不会导致重新计时。

在这里插入图片描述

3 代码

isTrue是断言方法,不满足条件时,抛出异常,在全局异常处理中,统一返回错误提示。参见Spring全局异常处理HandlerExceptionResolver使用

package com.zeroone.service.sys;

import com.zeroone.common.RedisKey;
import com.zeroone.entity.sys.User;
import com.zeroone.service.BaseService;
import com.zeroone.utils.Param;
import org.springframework.stereotype.Service;

import java.util.concurrent.TimeUnit;


@Service("UserService")
public class LoginServiceImpl extends BaseService implements LoginService {


    @Override
    public Object webLogin(Param info) {
        String account = info.getStringNotNull("account").trim();
        String password = info.getStringNotNull("password").trim();

        Long loginFailedCount = redisTemplate.opsForValue().increment(RedisKey.LOGIN_FAILED_COUNT + account, 1);//先将登录失败次数+1
        redisTemplate.expire(RedisKey.LOGIN_FAILED_COUNT + account, 10, TimeUnit.SECONDS);// 指定登录失败次数失效时间
        isTrue(loginFailedCount <= 5, "请10秒后重试!");//当登录失败次数大于阈值后,直接返回错误信息
        //TODO 模拟验证密码
        isTrue(password.equals("12345"), "账号或密码错误,还能重试" + (5 - loginFailedCount) + "次!");
        redisTemplate.delete(RedisKey.LOGIN_FAILED_COUNT + account);// 验证通过后,清除登录失败次数

        User user = new User();
        user.setId(1L);
        user.setName("张三");
        user.setAccount("12345678901@qq.com");
        user.setPhone("12345678901");
        String token = tokenService.createToken(user);
        return token;
    }

    @Override
    public void logout() {
        tokenService.deleteToken();
    }
}


    /**
     * true断言
     *
     * @param expression 参数
     * @param msg        描述
     */
    public void isTrue(boolean expression, String msg) {
        if (!expression) {
            throw new MyRuntimeException(HttpCode.BAD_REQUEST_CODE, msg);
        }
    }

4 测试

  1. 启动项目,请求:http://localhost:8080/web/login,输入错误的密码,提示"账号或密码错误,还能重试X次!"。

在这里插入图片描述
2. 然后连续验证错误5次后,提示"请10秒后重试!",表示该账号被锁定,拒绝验证,且10秒内无法再次请求验证。
在这里插入图片描述

5 完整代码

Gitee代码链接

D_J_Dragon
关注
使用 Flask-Limiter 和 Nginx 实现接口访问次数限制
吃面不喝汤的博客
09-18 983
通过 Nginx 的反向代理配置,我们可以将客户端的真实 IP 传递给 Flask 应用。结合,可以基于客户端的真实 IP 地址,实现针对敏感接口的访问频率限制。这样不仅可以提升 Web 应用的安全性,还能有效防止滥用行为。Nginx 配置: 使用和X-Real-IP头部传递客户端 IP,避免使用172.17.0.1等内网 IP。: 结合 Redis 实现基于 IP 地址的访问次数限制。客户端真实 IP 获取: 通过函数确保 Flask 获取到真实的客户端 IP。
redis 实现 登录次数限制
qq_41908919的博客
11-22 2177
概述 有这样一个需求:登录应当校验它的用户名和密码,密码输入错误不能过多,超过5次就应当限制它的登录,给它一个不能登录的提示,用redis来做 思路是 使用redis记录访问登录次数的值,先设定好初始值,每次访问自增,达到某限定值后,进行阻止 方案 @Autowired private RedisTemplate redisTemplate; @Autowired private IWeiboUserInfoService weiboUserInfoService; ...
Redis实现用户登陆失败次数限制
qq_38531706的博客
07-14 3865
Redis实现用户登陆失败次数限制 这里使用的是SpringBoot + Redis搭建,基于RedisAtomicInteger的一个简单的应用实例,具体实现是10分钟内用户登录失败次数不能超过3次,超过则返回相关上限提示,时间间隔可以根据个人需求修改。 引入Redis依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
文件服务器登录次数限制,redis 实现登陆次数限制的思路详解
weixin_29893445的博客
08-05 374
title: redis-login-limitation利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单.基本思路比如希望达到的要求是这样: 在 1min 内登陆异常次数达到5次, 锁定该用户 1h那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/手机号/userName用这个参数作为key存入redis, 对应的value为登陆错误的次数, st...
spring-data-redis 实现用户登录次数限制以及冻结时间重试机制
不管风吹浪打,胜似闲庭信步
04-10 1790
本周收到一个优化请求,是对一个web项目实现登录用户的安全性校验,也就是实现登录次数限制以及重试次数用完之后间隔时间再次恢复登录的功能。
Redis实现登录限制
qq_71695227的博客
05-10 534
Redis 登录 限制 3 次后 多少秒后才能登录
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败的次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
登录错误次数达到一定次数,锁定用户,错误次数存入Redis
很菜,但是没有放弃
07-29 2487
文章目录前言一、思路流程二、使用步骤1.引入RedisTemplate2.验证以及操作Redis数据三、总结 前言 在登录中,遇到密码输入错误次数达到一定的规则标准后,需要进行账号锁定,来保证账号的安全性,此次记录错误的次数是存入Redis中。 提示:以下是本篇文章正文内容,下面案例可供参考 一、思路流程 将错误的次数存入到Redis中,每次登录,查询Redis相关的key,通过key判断value的值。如果登录错误,value值加1,当错误次数达到5次时,在Redis中设置key的过期时间。 二、使.
使用Redis实现分布式限流功能
# 1. 简介 ## 1.1 什么是限流 在分布式系统中,限流是一种常见的控制流量的手段。它可以确保系统在高并发时不会因为流量突增而导致系统资源耗尽...## 1.3 使用Redis实现分布式限流的优势 Redis作为一种高性能的内存数
ServiceStack.Redis 最新版本 6.11.0.0 绕过6000限制
最新发布
10-10
1. **异步支持**:利用.NET的async/await特性,实现非阻塞I/O操作,提高服务器性能。 2. **类型安全API**:通过使用强类型DTO(数据传输对象),避免了字符串拼接造成的错误,提高了代码的可读性和维护性。 3. **...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
SpringBoot使用Redis 数据访问(单点、集群、哨兵、连接池、Pipline、分布式框架Redisson、解决方案)
纸上得来终觉浅,绝知此事要躬行
04-29 2161
Redis操作是单线程的,使用连接池可以减少连接的创建,redis连接池有两种方式:Jedis(JedisPool) 和 Lettuce(LettucePool)。Lettuce 和 Jedis 的定位都是Redis的client,所以他们当然可以直接连接redis server。在Lettuce和Jedis之外还有Redission ,Redisson:实现了分布式和可扩展的Java数据结构。...
Redis实现统计登录失败次数限制登陆
weixin_52342654的博客
05-10 1293
利用redis实现登录校验功能
Spring项目使用Redis限制用户登录失败的次数以及暂时锁定用户登录权限
openallzzz
08-17 2856
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打中。
redis限制指定时间登录指定次数
weixin_41758726的博客
03-16 485
package com.zxl.redis.rediscode; import redis.clients.jedis.Jedis; import java.util.List; /** - @author xiaoliang - @date 2020/5/12 21:30 - @since V1.0 */ public class LoginValidate { ...
laravel使用redis/set限制登录(同时在线数量)
01-07 1106
思路(以限制3台为例) 每当用户登录时,执行两个操作:(1)写入session(用户信息 + 随机字符串A)(2)判断redis的集合长度是否大于等于3,如果是,则弹出集合第一个元素,否则,继续第三步。(3)写入redis,利用集合(key:用户id,value:随机字符串A) 每当用户进入任意页面时候执行一个操作:判断session里的随机字符串是否在redis的集合(key为用户id)里面,如果不在,则清除当前登录用户的session信息,强制下线 1、用户登录 //生
【架构设计】SpringBoot中使用Redis限制登录失败次数
秋装什么的博客
03-21 921
【架构设计】SpringBoot中使用Redis限制登录失败次数
redis实现python登录失败次数限制
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户的登录失败次数。每个用户的用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值