登录错误次数达到一定次数,锁定用户,错误次数存入Redis中

最新推荐文章于 2023-11-09 18:02:27 发布
最新推荐文章于 2023-11-09 18:02:27 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: Java Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41320105/article/details/119207282
版权

文章目录

前言

在登录中,遇到密码输入错误次数达到一定的规则标准后,需要进行账号锁定,来保证账号的安全性,此次记录错误的次数是存入Redis中。

提示:以下是本篇文章正文内容,下面案例可供参考

一、思路流程

将错误的次数存入到Redis中,每次登录,查询Redis相关的key,通过key判断value的值。如果登录错误,value值加1,当错误次数达到5次时,在Redis中设置key的过期时间。

二、使用步骤

1.引入RedisTemplate

代码如下(示例):

	import org.springframework.data.redis.core.RedisTemplate;


	@Autowired
	private RedisTemplate<String,String> redisTemplate;

2.验证以及操作Redis数据

代码如下(示例):

		//通过登录输入的信息获取 用户信息
		SysUserEntity user = sysUserService.queryByUserName(form.getUsername());

		//获取Redis对String字符串操作对象
		ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
		
		//定义 redistexist 为判断Redis中是否有此key存在
		Boolean redistexist;
		
		//验证此key是否存在  (此处将用户id和用户名作为key)
		redistexist = redisTemplate.hasKey(user.getUserId() + user.getUsername
最低0.47元/天 解锁文章
涂涂-ing
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户输入错误验证码错误三次后,锁定用户3分钟 redis 使用案列
WaifeYang的博客
12-24 1330
用户输入错误验证码错误三次后,锁定用户3分钟redis使用案列 @PostMapping("login") public String login(String tel,String code){ // 判断手机号 Boolean b = redisTemplate.hasKey(tel); // 固定常量 String count="_LOGIN_COUNT"; String user_lock=...
Redis - 利用lua脚本控制密码错误次数超限,锁定账号
记录者的博客
08-09 787
Redis 实现 用户输入密码错误5次锁定
最新发布
liman1002的专栏
11-09 631
if (redisTemplate.hasKey(lockedKey)) {//判断是否锁定账号。// 设置 key 为 test 的值,并设置超时时间为 15 分钟。// 解锁时间已过,移除锁定状态。// 账号已被锁定,获取过期剩余时间。// 达到锁定阈值,锁定账号。// 还未解锁,拒绝登录。// 密码正确,重置错误计数器。* 判断用户账号是否被锁定,及超时时间。
SpringBoot通过自定义缓注解(AOP切面拦截)实现数据库数据缓Redis
BADAO_LIUMANG_QIZHI的博客
06-27 1411
场景 若依前后端分离版本地搭建开发环境并运行项目的教程: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/108465662 基于上面搭建起来前后端分离的Vue+SpringBoot的项目。 其数据库使用的是Mysql,缓层用的是Redis数据库某个表储的信息,在业务代码比如定时任务,需要频繁的查询。 所以将表的数据储到redis一份。 其原理是,在调用查询方法时,判断redis是否已经有,如果有则优先从
SpringBoot整合Redis实现2小时内登录错误3次,账户自动锁定12小时解决方案
NanYII_的博客
03-25 2546
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 beg_time time count life_time 7:00 7:00 1 9:00 8:00 7:00 2 10:00 与ti
springboot整合redis代码干货(附redis工具类)
07-29 197
Redis 简介 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库Redis 优势 性能极高– Redis能读的速度是110000次/s,写的速度是81000次/s 。 丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。 原子 –...
后端记录用户登录失败次数
weixin_30858241的博客
09-23 543
如果记录在session 用户禁用cookie,就没有效果了? 如果根据登录用户名,记录在系统缓,攻击者每次更改用户名进行的登录,一样会形象系统性能。 怎么找到客户端的唯一标识,记录这个客户端的登录次数,增加攻击者攻击难度。 转载于:https://www.cnblogs.com/donfaquir/p/11572327.html...
Redis实现密码错误次数过多限制登录
L_taotao666的博客
06-11 6503
Redis与Spring 实现登录密码错误次数过多限制登录,主要防止暴力破解登陆的问题。 首先新建enum枚举 public enum RedisKeyEnum { LOGIN_COUNT("LoginCount","访问home次数统计",null); private String key; private String desc; //过期时间,秒 private Integer...
基于REDIS登录错误锁定用户
rookie_1993的博客
09-24 2182
最近工作需要关系,要做一个用户登录模块的开发。需求要求 用户输入密码错误达到一定次数时对该用户一定时间的锁定操作,所谓锁定操作就是让其一段时间内即使密码正确也不能登录,将用redis对流量进行过滤, 传统redis 锁定和 记录错误信息全部使用同一个redis key,这导致用户锁定阶段的登录操作 将刷新锁定时间。本文将用两个redis' key 解决这一问题。 Constants.LOG...
Redis实现用户登陆失败次数限制
weixin_46649054的博客
06-11 1206
Redis实现用户登陆失败次数限制 这里使用的是SpringBoot + Redis搭建,基于RedisAtomicInteger的一个简单的应用实例,具体实现是10分钟内用户登录失败次数不能超过3次,超过则返回相关上限提示,时间间隔可以根据个人需求修改。 引入Redis依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
Spring项目使用Redis限制用户登录失败的次数以及暂时锁定用户登录权限
openallzzz
08-17 2007
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打
Redis实现登录验证,错误次数超过一定数后锁定账号
qq_37634156的博客
11-29 2032
仅贴出关键代码 Jedis jedis = new Jedis("192.168.1.105", 6379); @Override public Map loginByUserName(String userName, String password) { //根据用户名获取用户信息 List<Map> list = this.userMapper.selectByUserName( userName ); if (list.size() == 0) { .
【架构设计】SpringBoot使用Redis限制登录失败次数
秋装什么的博客
03-21 842
【架构设计】SpringBoot使用Redis限制登录失败次数
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
ITLYL的博客
11-11 3512
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
最简单直接的Sentinel端口号的设定
风学长的博客
01-04 5893
java -Dserver.port=7777 -jar sentinel-dashboard-1.8.0.jar 这样就可以登录了 然后使用默认的用户名和密码登录就可以了 sentinel 用户名和密码一样
【三】Springboot+Redis实现密码次数限制
程序猿日记本
12-06 5991
Springboot+Redis实现对用户登录次数限制,超过5次则锁定用户
java redis 用户登录_java基于redis登录错误锁定用户
weixin_33953395的博客
02-13 738
大家好,一个人见人爱,花见花开的小白来跟大家分享来了,敲黑板,现在大多数应用以及网页登录都有登录失败锁定用户一段时间不让登录这一说,那么究竟是怎么实现呢,一起来看一下吧首先说以下主题逻辑,然后贴代码首先验证登录账号的有效性,是否在,如果在继续下一步,不在直接丢给前端不在。判断redis代表用户登录失败的key(在下面代码里面,key用的是两个用户账号拼接成的字符串)是否在。如果在,则...
解决Reddis缓穿透,缓击穿,缓雪崩
m0_74418365的博客
11-21 362
穿透是指缓数据库都没有数据,而用户不断发起请求则这些请求会穿过缓直接访问数据库,如发起为id为“-1”的数据或id为特别大不在的数据。假如有恶意攻击,就可以利用这个漏洞,对数据库造成压力,甚至压垮数据库。大白话:reddis及数据库都没有 此时频繁访问 数据库受不了。
java实现登陆失败n次锁定账户,y分钟后自动解锁,两次失败间隔时间过大则不计次数(含redis处理)
qq_45502554的博客
02-12 7127
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误次数过多(本文登陆3次失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两次错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆次数。 登陆次数锁定时间以及登陆错误时间间隔应该放在配置文件,本文为了演示,暂时写在代码,后续上线部署就需要放在配置文件来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
redis实现python登录失败次数限制
09-21
对于登录失败次数的限制,可以在登录失败次数达到一定阈值时,禁止用户登录一段时间。例如,当登录失败次数达到3次时,可以使用redis的SET命令设置一个键来标识用户被禁止登录,并设置一个过期时间,表示禁止登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值