登录验证登录次数失败过多进行设置延时

已于 2024-05-17 09:58:30 修改
阅读量592 收藏 6
点赞数 31
文章标签: java 后端
于 2024-05-16 17:02:16 首次发布
WW_jkg
本文链接:https://blog.csdn.net/qq_41324075/article/details/138967894
版权

现象结果示例截图

swagger示例效果

在这里插入图片描述

控制台示例效果

在这里插入图片描述

后端代码示例

package com.java.javamethod.service.impl;

import com.java.javamethod.dao.UserMapper;
import com.java.javamethod.domain.Result;
import com.java.javamethod.domain.User;
import lombok.extern.slf4j.Slf4j;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.concurrent.TimeUnit;

/**
 * @Author ww
 * @Date 2024/4/29 15:53
 * @Version 1.0
 */
@Service("loginService")
@Slf4j
public class LoginServiceImpl implements LoginService {

    @Resource
    private UserMapper userMapper;

    @Resource
    private RedisTemplate<String, Integer> redisTemplate;

    private static final String FAIL_COUNTER = "user_login_fail_counter";

    private static final String FAIL_LOCK = "user_login_fail_lock";


    /**
     * 登录失败计数器
     *
     * @param username
     */
    public void setCheckFailCounter(String username) {
        String key = String.join(":", FAIL_COUNTER, username);
        Integer count = redisTemplate.opsForValue().get(key);
        redisTemplate.opsForValue().increment(key);
        if (count == null) {
            //第一次操作设置过期时间,在没有达到5次之后,十分钟重新计时计算,只计算当前十分钟之内的登录次数
            redisTemplate.expire(key, 10, TimeUnit.MINUTES);
        }
        if (count!=null&&count.intValue() > 5) {
            // 失败达到五次 设置锁定缓存
            lock(username);
        }
    }

    /**
     * 移除计数器
     *
     * @param username
     */
    public void deleteLoginFailCounter(String username) {
        redisTemplate.delete(String.join(":", FAIL_COUNTER, username));
    }


    /**
     * 失败达到一定一定次数 锁定30分钟
     *
     * @param username
     */
    public void lock(String username) {
        String key = String.join(":", FAIL_LOCK, username);
        redisTemplate.opsForValue().set(key, 1, 30, TimeUnit.MINUTES);
    }

    /**
     * 是否被登录锁定
     *
     * @param username
     * @return
     */
    public boolean isLock(String username) {
        return redisTemplate.hasKey(String.join(":", FAIL_LOCK, username));
    }

    /**
     * 获取解锁的时间
     *
     * @param username
     * @return
     */
    public long unlockTime(String username) {
        String key = String.join(":", FAIL_LOCK, username);
        return redisTemplate.opsForValue().getOperations().getExpire(key, TimeUnit.MINUTES);
    }

    /**
     * 验证登录
     *
     * @param username
     * @param password
     * @return
     */
    public Result loginCheck(String username, String password) {

        User user = userMapper.queryByName(username);
        Integer passwordStr = redisTemplate.opsForValue().get(username);
        if (password.equals(passwordStr)) {
            return Result.success();
        } else {
            if (user != null) {
                if (user.getPassword().equals(password)) {
                    redisTemplate.opsForValue().set(username, Integer.valueOf(password));
                    return Result.success().setErrmsg("用户名密码正确登录成功");
                } else {
                    log.error("===========用户名密码对应错误{}==========", "密码错误");
                    return Result.failed();
                }
            } else {
                log.error("========用户名密码对应错误{}=========", "用户名错误");
                return Result.failed();
            }
        }
    }

    @Override
    public Result login(String username, String password) {
        // 1.验证用户是否被登录锁定
        boolean lock = isLock(username);
        if (lock) {
            // 获取过期时间
            long outtime = unlockTime(username);
            return new Result().setSuccess(false).setErrmsg("账号已经被锁定,请于"+outtime+"分钟后解锁");
        }
        Result result = loginCheck(username, password);
        if (!result.isSuccess()) {
            setCheckFailCounter(username);
            return new Result();
        }
        // 登录成功 移除失败计数器
        deleteLoginFailCounter(username);
        return new Result();
    }


}
QD_IT伟
关注
  • 31
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
oracle 11g“密码延迟验证”特性
cqszpx的博客
09-20 670
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数增加,每次登录验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
标题登录多次输入错误密码后,让用户五分钟内不可继续登录
qq_42852587的博客
06-28 173
登录多次输入错误密码 五分钟不能登陆
项目实现“用户多次登录,账号冻结”功能
weixin_71111071的博客
10-21 211
若触发账号冻结,将会有一个冻结时间,此处为个人项目,为项目效果展示考虑,设置为 10 s ,在 AppVariable 类里面添加全局变量 FREEZE_TIME = 10;d. 实现 controller.UserController( controller 层)当用户输入的用户名存在,并且密码输错 3 次以上(包含 3 次),就会触发账号冻结功能。c. 实现 service.UserService( service 层代码)a. 先实现 mapper.UserMapper( mapper 层)
常见登录验证机制
weixin_30814223的博客
05-17 428
HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password,简言之,Basic Auth 是最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,尽量避免采用 HTTP Basic Auth。 OAuth OAuth(开放授权)是一个开放...
登录日志的实现
weixin_44713941的博客
10-21 1560
1.log/factory LogFactory.java package com.jxjy.common.log.factory; import com.jxjy.common.constant.state.LogSucceed; import com.jxjy.common.constant.state.LogType; import com.jxjy.model.SysLoginLog; i...
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7600
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
kafka分区数如何设置_数据不撒谎,Flink-Kafka性能压测全记录
weixin_39556702的博客
11-20 1299
本文作者来自本号的粉丝:林夕_Yume,作者微信:wxid_nvd5wwng4v2i22欢迎大家关注他的简书:https://www.jianshu.com/u/3fa2b243f30d大家有同样需求的同学赶紧加他好友探讨~1.压测方案1.1 压测目的本次性能测试在正式环境下单台服务器上Kafka处理MQ消息能力进行压力测试。测试包括对Kafka写入MQ消息和消费MQ消息进行压力测试,根据不同量级...
C语言延时子程序准确设置
08-10
这里使用了两个不同的循环次数增加延时的精度,但实际的循环次数需要根据单片机的性能和晶振频率进行调整。 接下来,我们需要在Keil环境下进行调试。在`delay_ms`函数的起始位置和`while(1)`循环处设置断点,如下...
Python3.7实现验证登录方式代码实例
09-17
在Python编程中,验证码是一种常见的安全机制,用于验证用户身份,防止恶意自动化脚本或机器人进行非法操作。本文将详细讲解如何使用Python3.7来实现一个简单的基于字母和数字的验证登录系统。 首先,我们需要...
C语言带登录猜数字小游戏
11-24
如果连续3次登录失败,程序会施加延时,这可能使用`sleep()`函数实现,它来自unistd.h库,可以用来暂停程序执行一定的时间。 猜数字游戏的核心是随机数生成和条件判断。C语言中的`rand()`函数用于生成随机数,配合`...
Python3模拟微博登录.rar
08-03
实际操作中,你可能还需要根据微博的反爬策略不断调整策略,比如设置延时,随机User-Agent,甚至使用代理IP来避免被封禁。如果你已经解压了“WeiBo”文件并运行其中的代码,务必遵循微博的使用条款,不要进行非法的...
有关显示路径延时的方法
07-22
显示路径延时在以前老的Quartus II版本里不是问题,只是当Altera更新了新的版本之后(具体从哪个版本开始未考证),ChipPlanner里的“Show Delay”按钮就不太好使了,需要结合TimeQuest一起使用才能显示路径详细的...
Oracle11g新特性密码延迟验证的坑
独孤清扬玩DB
08-23 1960
在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数增加,每次登录验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。 但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。 如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将
Spring Boot实现简单的Oracle数据库操作
最新发布
beautiful77moon的博客
08-18 407
使用到的技术:1. Spring Boot:用于简化Spring应用的开发。2. Dynamic DataSource:实现动态多数据源的访问和切换3. Oracle JDBC Driver:与Oracle数据库进行连接和交互。4. Mybatis-Plus:简化SQL映射和数据库访问。其中BaseMapper接口提供了对数据表进行基本操作的功能。5. Lombok:用于简化Java类的开发,自动生成常用的代码,比如getter、setter、构造函数等。
Linux配置Maven环境
Java全栈开发者
08-18 400
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 961
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
rocketMQ消费端设置重试次数延时等级提升java
05-26
RocketMQ消费端可以通过设置重试次数延时等级来实现消息消费失败后的重试。一般情况下,我们可以通过以下两种方式来设置重试次数延时等级: 1. 使用ConsumerConfig类中的setConsumeRetryTimes()方法和setDelayLevelWhenNextConsume()方法来设置重试次数延时等级。例如: ``` ConsumerConfig consumerConfig = new ConsumerConfig(); consumerConfig.setConsumeRetryTimes(3);//设置重试次数 consumerConfig.setDelayLevelWhenNextConsume(1);//设置延时等级 ``` 2. 在消费者的监听器中通过设置ConsumeConcurrentlyContext对象的属性来设置重试次数延时等级。例如: ``` @Override public ConsumeConcurrentlyStatus consumeMessage(List<MessageExt> msgs, ConsumeConcurrentlyContext context) { for (MessageExt msg : msgs) { try { //消费消息 //... return ConsumeConcurrentlyStatus.CONSUME_SUCCESS; } catch (Exception e) { //消息消费失败进行重试 if (context.getRetryTimes() < 3) {//设置重试次数 context.setDelayLevelWhenNextConsume(1);//设置延时等级 return ConsumeConcurrentlyStatus.RECONSUME_LATER; } else { //重试次数达到上限,记录日志 //... return ConsumeConcurrentlyStatus.CONSUME_SUCCESS; } } } return ConsumeConcurrentlyStatus.CONSUME_SUCCESS; } ``` 需要注意的是,在RocketMQ中,延时等级是通过设置消息的delayTimeLevel属性来实现的。当消息消费失败后,RocketMQ会根据设置延时等级来计算下一次消费的时间。因此,在设置延时等级时,需要根据业务需求和消息重要性进行适当的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QD_IT伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值