redis 实现 登录次数限制

最新推荐文章于 2024-05-23 14:15:57 发布
最新推荐文章于 2024-05-23 14:15:57 发布
阅读量2.1k 收藏
点赞数 1
原文链接:https://blog.csdn.net/weixin_40598838/article/details/112425944
版权

Redis 登录验证 账户锁定 Spring Boot 密码错误次数
关键词由CSDN通过智能技术生成

概述
有这样一个需求:登录应当校验它的用户名和密码,密码输入错误不能过多,超过5次就应当限制它的登录,给它一个不能登录的提示,用redis来做

思路是
使用redis记录访问登录次数的值,先设定好初始值,每次访问自增,达到某限定值后,进行阻止

方案
@Autowired
    private  RedisTemplate redisTemplate;

    @Autowired
    private IWeiboUserInfoService weiboUserInfoService;

    @PostMapping("login")
    public Result login(@RequestBody WeiboUserInfo userInfo){

        if (StringUtils.isBlank(userInfo.getUserLoginName())||StringUtils.isBlank(userInfo.getUserLoginPasspwd())){
            return new Result("401","用户名密码不能为空");
        }

        //先去查数据库,用户名和密码是否匹配,不匹配则记录登录次数
        QueryWrapper<WeiboUserInfo> queryWrapper = new QueryWrapper<>();
        queryWrapper.lambda().eq(WeiboUserInfo::getUserLoginName,userInfo.getUserLoginName());

        //用户名不能重复
        WeiboUserInfo user = weiboUserInfoService.getOne(queryWrapper);

        if (user==null){

            return checkUserLoginTimes();

        }else {

            if (user.getUserLoginPasspwd().equals(userInfo.getUserLoginPasspwd())){
                //跳转到相应页面,前端跳转
                return new Result("401","登录成功");
            }else {

                return checkUserLoginTimes();
            }

        }

    }

    private Result checkUserLoginTimes(){

        //先取
        String loginTimesStr = (String) redisTemplate.opsForValue().get("loginTimes");
        Integer loginTimes = Integer.parseInt(loginTimesStr);
        if (loginTimes==null){

            loginTimes=0;
            redisTemplate.opsForValue().set("loginTimes","0");

        }

        if (loginTimes>=5){
            redisTemplate.expire("loginTimes",5, TimeUnit.SECONDS);
            return  new Result("401","账户被锁定,请20分钟后登录");
        }

        redisTemplate.opsForValue().increment("loginTimes",(long)1);
        return new Result("401","用户名或密码不正确");

    }

————————————————
版权声明:本文为CSDN博主「ohoy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_40598838/article/details/112425944

攻城狮老贺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis 实现登陆次数限制的思路详解
01-19
title: redis-login-limitation  利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单. 基本思路 比如希望达到的要求是这样: 在 1min 内登陆异常次数达到5次, 锁定该用户 1h 那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/手机号/userName 用这个参数作为key存入redis, 对应的value为登陆错误的次数, string 类型, 并设置过期时间为 1min. 当获取到的 value == “4” , 说明当前请求为第 5 次登陆异常, 锁定. 所谓的锁定, 就是将对应的value设置为某个标识符
Redis实现用户登陆失败次数限制
qq_38531706的博客
07-14 3810
Redis实现用户登陆失败次数限制 这里使用的是SpringBoot + Redis搭建,基于RedisAtomicInteger的一个简单的应用实例,具体实现是10分钟内用户登录失败次数不能超过3次,超过则返回相关上限提示,时间间隔可以根据个人需求修改。 引入Redis依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
系统限制登录次数不得超过5次请等60分钟过后方可重新登录
最新发布
05-23 435
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再次受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数);3、修改这个数字为 0 ,找到正确的账户和密码后再次登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。
Redis实现登录限制
qq_71695227的博客
05-10 462
Redis 登录 限制 3 次后 多少秒后才能登录
Redis实现统计登录失败次数限制登陆
weixin_52342654的博客
05-10 1078
利用redis实现登录校验功能
Spring项目使用Redis限制用户登录失败的次数以及暂时锁定用户登录权限
openallzzz
08-17 2020
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打中。
基于Redis实现每日登录失败次数限制
09-09
【基于Redis实现每日登录失败次数限制】的知识点详解 Redis是一种高效的内存数据结构存储系统,常用于缓存、消息队列、计数器等多种场景。在这个问题中,我们利用Redis实现每日登录失败次数限制的功能,以防止...
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
总结一下,本篇文章介绍了如何使用PHP和Redis实现限制单IP和单用户访问次数的策略。主要涉及的知识点包括: 1. PHP与Redis的连接和授权。 2. 使用Redis的`exists`、`incr`和`expire`方法管理访问计数。 3. 获取...
【架构设计】SpringBoot中使用Redis限制登录失败次数
秋装什么的博客
03-21 846
【架构设计】SpringBoot中使用Redis限制登录失败次数
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6312
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权中心,写成服务注入IOC容器中Redis写成服务注入IOC容器中使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录同一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
SpringBoot+Redis如何实现用户输入错误密码后限制登录(含源码)
a342874650的专栏
01-31 756
在当今的网络环境中,保障用户账户的安全性是非常重要的。为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数限制登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis实现这个功能。
SpringBoot中使用Redis实现限制用户登陆次数
YongerProgrammer的博客
12-23 4347
限制登陆其实就是在用户输入密码错误达到一次次数的时候,限制一定时间内用户的登录。 首先我们要知道为什么需要做这个功能。原因我总结有两点: 第一:保护用户账号安全,打个比方,如果有某个不怀好意的人知道了某个用户的账号,他可能会写一个程序去撞库(每次以不同的密码去登陆,撞中了就GG),当我们实现限制用户登陆次数的功能之后,可以很大程度上拖延时间,提高用户的账号安全。 第二:保护数据库,许多人在不同的...
Redis实现同一账号登录个数限制
Muscleheng的博客
08-17 8793
场景: 最近接到一个需求,为了方便用户使用,系统的同一个用户账号可以在5个浏览器是登录,第六个登录的把第一个挤掉,而且用户登录后长时间不操作是需要自动过期的,也就是说需要有session过期时间; 一、分析 从需求来看,用户被强制下线有两种可能,一个是session过期,二个是被后面登录的挤掉;第6个登录的把第1个登录的挤掉,那么我们就需要统计登录个数以及...
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1602
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
java用户重复登录_java web项目防止多用户重复登录解决方案
weixin_36397509的博客
02-12 680
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。现在有两种解决方案:1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。很显然,第一种方式 每次登录 都需要操...
spring-data-redis 实现用户登录次数限制以及冻结时间重试机制
不管风吹浪打,胜似闲庭信步
04-10 1728
本周收到一个优化请求,是对一个web项目实现登录用户的安全性校验,也就是实现登录次数限制以及重试次数用完之后间隔时间再次恢复登录的功能。
laravel使用redis/set限制登录(同时在线数量)
01-07 1067
思路(以限制3台为例) 每当用户登录时,执行两个操作:(1)写入session(用户信息 + 随机字符串A)(2)判断redis的集合长度是否大于等于3,如果是,则弹出集合第一个元素,否则,继续第三步。(3)写入redis,利用集合(key:用户id,value:随机字符串A) 每当用户进入任意页面时候执行一个操作:判断session里的随机字符串是否在redis的集合(key为用户id)里面,如果不在,则清除当前登录用户的session信息,强制下线 1、用户登录 //生
redis实现python登录失败次数限制
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户的登录失败次数。每个用户的用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值