Java 登录错误次数限制,用户禁登1小时

于 2024-05-25 14:12:41 发布
阅读量371 收藏 2
点赞数 7
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41867674/article/details/139196852
版权

手机号验证码登录,验证码输入错误次数超5次封禁

@Override
    public boolean checkCaptcha(String phoneNum, String captcha) {

        String codeNum = (String) redisTemplate.opsForValue().get(UserCacheNames.USER_CAPTCHA + phoneNum);

        if (codeNum == null) {
            throw new WangyaoBusinessException("验证码已过期!请重新发送");
        }
        if(RedisUtil.hasKey(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum)){
            Integer errorCou = (Integer) redisTemplate.opsForValue().get(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum);
            if(errorCou>5){
                throw new WangyaoBusinessException("验证码错误次数过多,封禁中请1小时后再试!");
            }
        }
        if (!captcha.equals(codeNum)) {
            // 验证码错误 做错误次数限制 封禁1小时
            if (!RedisUtil.hasKey(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum)) {
                redisTemplate.opsForValue().set(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum, 1, 3600, TimeUnit.SECONDS);
            } else {
                Integer errorCount = (Integer) redisTemplate.opsForValue().get(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum);
                if(errorCount>5){
                    redisTemplate.opsForValue().set(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum, errorCount+1);
                }else {
                    throw new WangyaoBusinessException("验证码错误次数过多,请稍1小时后再试!");
                }
            }
            throw new WangyaoBusinessException("请输入正确验证码!");
        }else {
            RedisUtil.del(UserCacheNames.USER_CAPTCHA_ERROR_COUNT + phoneNum);
        }
        return true;

    }

效果
在这里插入图片描述

01传说
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java实现用户每天登录次数限制
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 2814
正常的用户每天的登录退出不会太频繁,遇到频繁的登录则很可能是黑客行为。对于黑客行为,我们可以使用登录次数限制来应对。本文将介绍如何限制用户每天的登录次数,包括:“记录当天用户账号的登录次数”、“用户进行登录请求时,检查当天账号的登录次数”、“用户正常退出登录,更新登录次数”。 1、记录当天用户账号的登录次数。 定义hashmap类型的属性mapLoginCountIn1Day,用来存储当前用户账...
java 登录次数限制_Spring Security笔记:登录尝试次数限制
weixin_35600369的博客
02-18 847
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。首先对之前创建的数据库表做点小调整一、表结构调整T_USERS增加了如下3个字段:D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_ACCOUNTNONLOC...
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java登录次数限制_[Java教程]限制登录次数
weixin_34072734的博客
02-16 2387
[Java教程]限制登录次数02017-02-20 00:00:31题目:有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。思路:此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用...
Java接口】限制App登录次数
程序猿开发日志【学习永无止境】
03-30 4033
有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。 此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用户id。 其他逻辑处理代码这里省略,只写最关键的代码块: int c
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 750
这个模型已经实现了限制同一个用户登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java短信验证码获取次数限制实例
08-28
主要介绍了java短信验证码获取次数限制实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java发送短信系列之限制日发送次数
09-02
主要为大家详细介绍了java发送短信系列之限制日发送次数,详细介绍了限制每日向同一个用户(根据手机号和ip判断)发送短信次数的方法,感兴趣的小伙伴们可以参考一下
java session判断用户登录时间和点击页面次数
07-25
用servlet作为控制器,session来储存登录时间和点击页面次数。如有不足请提出。
Java 面经手册·小傅哥.pdf
01-26
这是一本以面试题为入口讲解 Java 核心内容的技术书籍,书中内容极力的向你证实代码是对数学逻辑的具体实现。当你仔细阅读书籍时,会发现Java中有大量的数学知识,包括:扰动函数、负载因子、拉链寻址、开放寻址、...
java 限制非法登录次数_面试题:限制用户登录(请求)频率,如限制用户在1分钟之内最多登录10次...
weixin_42523718的博客
02-26 2057
基本思路:通过一个队列保存最近10次的登录记录,下一次登录请求来时,通过与队列中的第一条进行比较,如果在1分钟之内则拒绝请求,否则移除队首元素,将新的登录记录加到队尾。package cn.com.learn;import java.util.LinkedList;import java.util.Random;import static java.lang.Thread.sleep;/*** 模...
Java实现由用户设定登录最大次数登录次数受限的模块
最新发布
m0_69715013的博客
09-28 464
Java语言实现由用户设定登录最大次数登录次数受限的模块
JAVA登录验证,只有3次机会
qq_62911298的博客
07-26 1955
登录验证
登录请求次数限制,请求限流方案,通用写法
Z.X的博客
12-19 302
2022年10月28日14:42:41 目前这个版本是通用写法,也可以针对某个url,可以灵活修改,必须是post请求,代码是在laravel实现的 public static function login(string $login_name = '', string $password = '', string $code = '') { $request_ip = ...
java 密码登录输入错误4次,锁定用户账号30分钟(仅支持单体应用)
qq_42034594的博客
06-27 1146
【代码】java 密码登录输入错误4次,锁定用户30分钟。
JAVA实现用户登录错误N次后,账户暂时锁定
洛阳泰山的博客
12-01 4981
本次要实现的需求是,用户登录错误,输入密码错误N次后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码。
java实现同一用户如果5分钟内登录失败6次,禁用此用户登录30分钟
weixin_42593130的博客
02-15 829
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的次数。当同一用户登录失败次数达到6次时,将该用户登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码和登录状态等字段; 当用户登录失败时,检查该用户登录状态。如果其状态为“正常”,则将该用户登录失败次数加1; 如果该用户登录失败次数达到6次,将其登录...
登录限流实现
ChineseSoftware的博客
02-23 611
一、问题描述 某个系统的登录接口在被刷。现要建立一个防刷/限流机制,根据登录 IP,30 分钟之内,只能发起 30 次登录请求。如果超过该限制,则整个 IP 限制登录请求 30 分钟。 二、设计思路 这道题主要是设计两个 Map: 1️⃣第一个 Map,记录每个 IP 及其登录的时间。题目要求,30 分钟之内只能登录 30 次,所以 Map 的 key 为 IP,value 可以设计一个队列,队列长度 30,队列元素为每次的登录时间。 2️⃣第二个 Map,记录禁止登录的 IP 及禁止开始时间。Map 的
java写出限制次数用户登录是否正确
09-18
### 回答1: 以下是一个简单的Java代码示例,它限制用户登录尝试的次数,并检查其凭据是否正确: ```java import java.util.Scanner; public class Login { private static final int MAX_ATTEMPTS = 3; private static final String USERNAME = "admin"; private static final String PASSWORD = "password"; public static void main(String[] args) { Scanner scanner = new Scanner(System.in); int attempts = 0; boolean loggedIn = false; while (attempts < MAX_ATTEMPTS && !loggedIn) { System.out.println("Enter username: "); String username = scanner.nextLine(); System.out.println("Enter password: "); String password = scanner.nextLine(); if (username.equals(USERNAME) && password.equals(PASSWORD)) { loggedIn = true; System.out.println("Login successful!"); } else { attempts++; System.out.println("Invalid username or password. Attempts remaining: " + (MAX_ATTEMPTS - attempts)); } } if (!loggedIn) { System.out.println("Maximum login attempts reached. Please try again later."); } } } ``` 此代码首先定义了尝试登录的最大次数和正确的用户名和密码。然后,它进入了一个循环,直到最大尝试次数达到或用户登录成功为止。在每次循环中,它提示用户输入用户名和密码,并检查它们是否正确。如果正确,则用户被视为已登录,并退出循环。如果不正确,程序将增加尝试次数,并在每次循环中告知用户剩余的尝试次数。如果最大尝试次数已达到,程序将退出循环并提示用户稍后再次尝试登录。 ### 回答2: 使用Java编写限制次数用户登录是正确的。 首先,可以使用循环结构来实现限制登录次数的功能。比如可以使用一个while循环,每次用户输入错误的密码时,次数递增,直到达到限制次数为止。 其次,可以使用条件语句来判断用户的密码是否正确。比如可以使用if-else语句,如果用户输入的密码正确,则登录成功,否则进入循环中判断次数是否已达到限制次数。 在限制次数之前,可以使用Scanner类来读取用户的输入,以获取用户输入的用户名和密码。 示例代码如下: ```java import java.util.Scanner; public class UserLogin { public static void main(String[] args) { String username = "admin"; String password = "123456"; int MAX_ATTEMPTS = 3; int attempts = 0; Scanner scanner = new Scanner(System.in); while (attempts < MAX_ATTEMPTS) { System.out.print("请输入用户名:"); String inputUsername = scanner.nextLine(); System.out.print("请输入密码:"); String inputPassword = scanner.nextLine(); if (username.equals(inputUsername) && password.equals(inputPassword)) { System.out.println("登录成功!"); break; } else { attempts++; System.out.println("用户名或密码错误,请重新输入。"); } } if (attempts == MAX_ATTEMPTS) { System.out.println("登录失败次数已达到上限,账号已被锁定。"); } scanner.close(); } } ``` 在上述代码中,我们首先设置了用户名和密码的正确值,以及限制的最大尝试次数为3次。然后使用Scanner类从控制台读取用户输入的用户名和密码。通过while循环和if-else条件语句,判断用户输入的用户名和密码是否正确,并根据判断结果输出相应的提示信息。 如果用户输入错误次数达到限制次数,则输出登录失败的提示信息,并结束程序。 因此,通过使用循环结构和条件语句,我们可以实现限制次数用户登录。 ### 回答3: 用Java写出限制次数用户登录是正确的。可以通过设置计数器来记录用户登录失败的次数,当达到一定次数后,可以进行相应的处理,比如锁定账号或限制登录。以下是一个简单的示例代码: ```java import java.util.Scanner; public class UserLogin { private static final int MAX_ATTEMPTS = 3; // 最大尝试次数 private static final String CORRECT_PASSWORD = "123456"; // 正确密码 private static int attempts = 0; // 记录当前已尝试次数 public static void main(String[] args) { Scanner scanner = new Scanner(System.in); boolean loginSuccess = false; // 记录登录是否成功 while (attempts < MAX_ATTEMPTS) { System.out.print("请输入密码:"); String password = scanner.nextLine(); if (password.equals(CORRECT_PASSWORD)) { System.out.println("登录成功!"); loginSuccess = true; break; } else { attempts++; System.out.println("密码错误,请重新输入。"); } } if (!loginSuccess) { System.out.println("登录失败次数过多,账号已锁定。"); } scanner.close(); } } ``` 上述代码中,通过设置一个`attempts`计数器来记录当前已尝试的次数。当用户输入的密码错误时,计数器加一,直到达到最大尝试次数。如果用户输入的密码正确,登录成功;如果尝试次数达到最大次数登录失败。 可以根据需要对达到最大尝试次数的处理方式进行修改,比如可以将已锁定的账号信息存储到数据库中,然后在登录时检查账号是否已锁定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

01传说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值