Java 登录错误次数限制,用户禁登1小时

于 2024-05-25 14:12:41 发布
阅读量406 收藏 2
点赞数 7
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41867674/article/details/139196852
版权

手机号验证码登录,验证码输入错误次数超5次封禁

@Override
    public boolean checkCaptcha(String phoneNum, String captcha) {

        String codeNum = (String) redisTemplate.opsForValue().get(UserCacheNames.USER_CAPTCHA + phoneNum);

        if (codeNum == null) {
            throw new WangyaoBusinessException("验证码已过期!请重新发送");
        }
        if(RedisUtil.hasKey(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum)){
            Integer errorCou = (Integer) redisTemplate.opsForValue().get(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum);
            if(errorCou>5){
                throw new WangyaoBusinessException("验证码错误次数过多,封禁中请1小时后再试!");
            }
        }
        if (!captcha.equals(codeNum)) {
            // 验证码错误 做错误次数限制 封禁1小时
            if (!RedisUtil.hasKey(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum)) {
                redisTemplate.opsForValue().set(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum, 1, 3600, TimeUnit.SECONDS);
            } else {
                Integer errorCount = (Integer) redisTemplate.opsForValue().get(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum);
                if(errorCount>5){
                    redisTemplate.opsForValue().set(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum, errorCount+1);
                }else {
                    throw new WangyaoBusinessException("验证码错误次数过多,请稍1小时后再试!");
                }
            }
            throw new WangyaoBusinessException("请输入正确验证码!");
        }else {
            RedisUtil.del(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum);
        }
        return true;

    }

效果
在这里插入图片描述

01传说
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 登录次数限制_Spring Security笔记:登录尝试次数限制
weixin_35600369的博客
02-18 854
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。首先对之前创建的数据库表做点小调整一、表结构调整T_USERS增加了如下3个字段:D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_ACCOUNTNONLOC...
Java实现用户每天登录次数限制
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 2826
正常的用户每天的登录退出不会太频繁,遇到频繁的登录则很可能是黑客行为。对于黑客行为,我们可以使用登录次数限制来应对。本文将介绍如何限制用户每天的登录次数,包括:“记录当天用户账号的登录次数”、“用户进行登录请求时,检查当天账号的登录次数”、“用户正常退出登录,更新登录次数”。 1、记录当天用户账号的登录次数。 定义hashmap类型的属性mapLoginCountIn1Day,用来存储当前用户账...
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 767
这个模型已经实现了限制同一个用户登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java登录次数限制_[Java教程]限制登录次数
weixin_34072734的博客
02-16 2397
[Java教程]限制登录次数02017-02-20 00:00:31题目:有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。思路:此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用...
Java接口】限制App登录次数
程序猿开发日志【学习永无止境】
03-30 4039
有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。 此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用户id。 其他逻辑处理代码这里省略,只写最关键的代码块: int c
java 限制非法登录次数_面试题:限制用户登录(请求)频率,如限制用户在1分钟之内最多登录10次...
weixin_42523718的博客
02-26 2061
基本思路:通过一个队列保存最近10次的登录记录,下一次登录请求来时,通过与队列中的第一条进行比较,如果在1分钟之内则拒绝请求,否则移除队首元素,将新的登录记录加到队尾。package cn.com.learn;import java.util.LinkedList;import java.util.Random;import static java.lang.Thread.sleep;/*** 模...
Java 面经手册·小傅哥.pdf
01-26
这是一本以面试题为入口讲解 Java 核心内容的技术书籍,书中内容极力的向你证实代码是对数学逻辑的具体实现。当你仔细阅读书籍时,会发现Java中有大量的数学知识,包括:扰动函数、负载因子、拉链寻址、开放寻址、...
微信公众平台-JAVA模拟登陆获取用户列表和循环群发消息功能
09-13
JAVA模拟登陆获取用户列表和循环群发消息功能,研究了3天,综合了网上很多人的代码,终于完成了,网上代码因为8月份微信改动导致基本都不可以用了,目前我这套是可以用的,但是模拟登陆群发消息有风险,突破了群服务...
java jdk 8 帮助文档 中文 文档 chm 谷歌翻译
04-02
JDK1.8 API 中文谷歌翻译版 java帮助文档 JDK API java 帮助文档 谷歌翻译 JDK1.8 API 中文 谷歌翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用谷歌翻译,非人工翻译。准确性不能保证,请与英文版配合使用 ...
JAVA SHA1加密-微信签名适用
08-15
Java中实现SHA1加密,是确保数据安全性和完整性的一个常见做法,尤其在与微信支付接口交互时,为了保证交易的安全,会要求使用SHA1进行签名。 SHA1全称为Secure Hash Algorithm 1,它是由美国国家安全局(NSA)...
java+MySQL用户管理系统
04-25
此代码主要是用JDBC和MySQL数据库完成一个简单的用户管理系统,系统的设计模式采用工场模 式和代 理模式,此代码很适合初学Java者。 运行方法: 1.运行需要启动MySQL数据库 2.创建数据库名为zhaochao和表名为...
Java实现由用户设定登录最大次数登录次数受限的模块
最新发布
m0_69715013的博客
09-28 502
Java语言实现由用户设定登录最大次数登录次数受限的模块
JAVA登录验证,只有3次机会
qq_62911298的博客
07-26 1966
登录验证
登录请求次数限制,请求限流方案,通用写法
Z.X的博客
12-19 305
2022年10月28日14:42:41 目前这个版本是通用写法,也可以针对某个url,可以灵活修改,必须是post请求,代码是在laravel实现的 public static function login(string $login_name = '', string $password = '', string $code = '') { $request_ip = ...
java 密码登录输入错误4次,锁定用户账号30分钟(仅支持单体应用)
qq_42034594的博客
06-27 1173
【代码】java 密码登录输入错误4次,锁定用户30分钟。
java实现登陆失败n次锁定账户,y分钟后自动解锁,两次失败间隔时间过大则不计次数(含redis处理)
qq_45502554的博客
02-12 6970
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误次数过多(本文登陆3次失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两次错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆次数。 登陆次数,锁定时间以及登陆错误时间间隔应该放在配置文件中,本文为了演示,暂时写在代码中,后续上线部署就需要放在配置文件中来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
JAVA实现用户登录错误N次后,账户暂时锁定
洛阳泰山的博客
12-01 5006
本次要实现的需求是,用户登录错误,输入密码错误N次后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码。
java写出限制次数用户登录是否正确
09-18
### 回答1: 以下是一个简单的Java代码示例,它限制用户登录尝试的次数,并检查其凭据是否正确: ```java import java.util.Scanner; public class Login { private static final int MAX_ATTEMPTS = 3; private static final String USERNAME = "admin"; private static final String PASSWORD = "password"; public static void main(String[] args) { Scanner scanner = new Scanner(System.in); int attempts = 0; boolean loggedIn = false; while (attempts < MAX_ATTEMPTS && !loggedIn) { System.out.println("Enter username: "); String username = scanner.nextLine(); System.out.println("Enter password: "); String password = scanner.nextLine(); if (username.equals(USERNAME) && password.equals(PASSWORD)) { loggedIn = true; System.out.println("Login successful!"); } else { attempts++; System.out.println("Invalid username or password. Attempts remaining: " + (MAX_ATTEMPTS - attempts)); } } if (!loggedIn) { System.out.println("Maximum login attempts reached. Please try again later."); } } } ``` 此代码首先定义了尝试登录的最大次数和正确的用户名和密码。然后,它进入了一个循环,直到最大尝试次数达到或用户登录成功为止。在每次循环中,它提示用户输入用户名和密码,并检查它们是否正确。如果正确,则用户被视为已登录,并退出循环。如果不正确,程序将增加尝试次数,并在每次循环中告知用户剩余的尝试次数。如果最大尝试次数已达到,程序将退出循环并提示用户稍后再次尝试登录。 ### 回答2: 使用Java编写限制次数用户登录是正确的。 首先,可以使用循环结构来实现限制登录次数的功能。比如可以使用一个while循环,每次用户输入错误的密码时,次数递增,直到达到限制次数为止。 其次,可以使用条件语句来判断用户的密码是否正确。比如可以使用if-else语句,如果用户输入的密码正确,则登录成功,否则进入循环中判断次数是否已达到限制次数。 在限制次数之前,可以使用Scanner类来读取用户的输入,以获取用户输入的用户名和密码。 示例代码如下: ```java import java.util.Scanner; public class UserLogin { public static void main(String[] args) { String username = "admin"; String password = "123456"; int MAX_ATTEMPTS = 3; int attempts = 0; Scanner scanner = new Scanner(System.in); while (attempts < MAX_ATTEMPTS) { System.out.print("请输入用户名:"); String inputUsername = scanner.nextLine(); System.out.print("请输入密码:"); String inputPassword = scanner.nextLine(); if (username.equals(inputUsername) && password.equals(inputPassword)) { System.out.println("登录成功!"); break; } else { attempts++; System.out.println("用户名或密码错误,请重新输入。"); } } if (attempts == MAX_ATTEMPTS) { System.out.println("登录失败次数已达到上限,账号已被锁定。"); } scanner.close(); } } ``` 在上述代码中,我们首先设置了用户名和密码的正确值,以及限制的最大尝试次数为3次。然后使用Scanner类从控制台读取用户输入的用户名和密码。通过while循环和if-else条件语句,判断用户输入的用户名和密码是否正确,并根据判断结果输出相应的提示信息。 如果用户输入错误次数达到限制次数,则输出登录失败的提示信息,并结束程序。 因此,通过使用循环结构和条件语句,我们可以实现限制次数用户登录。 ### 回答3: 用Java写出限制次数用户登录是正确的。可以通过设置计数器来记录用户登录失败的次数,当达到一定次数后,可以进行相应的处理,比如锁定账号或限制登录。以下是一个简单的示例代码: ```java import java.util.Scanner; public class UserLogin { private static final int MAX_ATTEMPTS = 3; // 最大尝试次数 private static final String CORRECT_PASSWORD = "123456"; // 正确密码 private static int attempts = 0; // 记录当前已尝试次数 public static void main(String[] args) { Scanner scanner = new Scanner(System.in); boolean loginSuccess = false; // 记录登录是否成功 while (attempts < MAX_ATTEMPTS) { System.out.print("请输入密码:"); String password = scanner.nextLine(); if (password.equals(CORRECT_PASSWORD)) { System.out.println("登录成功!"); loginSuccess = true; break; } else { attempts++; System.out.println("密码错误,请重新输入。"); } } if (!loginSuccess) { System.out.println("登录失败次数过多,账号已锁定。"); } scanner.close(); } } ``` 上述代码中,通过设置一个`attempts`计数器来记录当前已尝试的次数。当用户输入的密码错误时,计数器加一,直到达到最大尝试次数。如果用户输入的密码正确,登录成功;如果尝试次数达到最大次数登录失败。 可以根据需要对达到最大尝试次数的处理方式进行修改,比如可以将已锁定的账号信息存储到数据库中,然后在登录时检查账号是否已锁定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

01传说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值