spring图形验证码登录设计,并控制密码错误次数显示

最新推荐文章于 2022-06-29 00:02:44 发布
最新推荐文章于 2022-06-29 00:02:44 发布
阅读量419 收藏 1
点赞数
分类专栏: 验证码 文章标签: spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42811766/article/details/120479049
版权

                                                                        登录接口逻辑

1)首先判断  redis内密码错误次数>= 数据库控制显示次数 ,是 则进行验证码的验证。

2)验证验证码是否成功 ,成功 则进一步进行 密码的验证。若密码错误,redis设备错误次数+1,接下来判断当前错误次数,与数据库用户冻结次数是否相等,是 则冻结,否 则返回用户还有几次冻结。

3)若密码验证不成功,判断是否给前端验证码显示标识,redis密码错误次数>=数据库控制显示次数(因为此时的判断是在密码验证不成功后的判断,redis的密码错误次数已经+1),是,返回前端显示验证码标识。前端请求获取验证码接口。

注:

        1)因为密码错误几次控制验证码显示要精确到每个设备,所以要与设备id(唯一标识)做绑定

        2)前端请求获取验证码,将设备id做key,生成的验证码做value存入redis。

        3)要配合清除错误次数接口,清除redis内的错误次数。在登录成功、前端APP初始化、前端APP杀死进程前,这三个场景都要调用,保证剩余错误次数的准确。

       

                                                         获取验证码接口

 

点、滴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC实现图形验证码(kaptcha)代码实例
08-25
主要介绍了springMVC实现图形验证码(kaptcha)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值
Spring Security实现验证码登录功能
08-25
Spring Security的验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止自动化程序的攻击和恶意攻击。 知识点二:生成验证码的...
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
spring security+thymeleaf登录失败以及验证码错误提示
hzyao的博客
04-20 1423
直接上代码 @Component public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Autowired private ObjectMapper objectMapper; private Logger logger = LoggerFa...
SpringSecurity添加图形验证码认证功能
热门推荐
钟健的博客
04-03 5万+
SpringSecurity添加图形验证码认证功能 第一步:图形验证码接口 1.使用第三方的验证码生成工具Kaptcha https://github.com/penggle/kaptcha @Configuration public class KaptchaImageCodeConfig { @Bean public DefaultKaptcha getDefaultKaptcha(){ DefaultKaptcha defaultKaptcha = new Defa
js记录密码出错次数并锁定账号30分钟
weixin_33696822的博客
11-04 1580
  下面要说的是网站中一个常见的功能,在客人使用抵用券或者其他来支付的时候需要验证密码,如果密码输入错误5次就锁定,不在让客人使用抵用券了,在这里是使用的cookie来实现的,不太严谨。思路很简单,在输入密码错误的时候,使用cookie保2个变量,一个是标识当前客人是否已经被锁定,这个只保30分钟,一个是记录输入错误次数,这个可以长时间保。函数根据是否锁定弹出相应的信息if(输入密码错误){...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目中,我们将探讨如何在 Spring Gateway 中实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像中的随机字符序列。...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录方式。下面将逐步介绍短信验证码登录功能的实现原理和...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring ...通过使用 Spring Boot 结合 Spring Security,我们可以轻松地实现图形验证码功能,并提高网站的安全性。
SpringSecurity实现图形验证码功能实例代码
08-26
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。这篇文章主要介绍了SpringSecurity实现图形验证码功能,需要的朋友可以参考下
登录失败3次验证码校验
weixin_30362083的博客
04-26 1113
--开发背景: 当对客户端访问时,分机器访问和人工访问,为遏制机器登录攻击,建立验证码错误3次,针对IP地址一天之内登录失败3次,则对其需要增加验证码的校验。-- 为不用每次都记录一条错误登录的时间记录,使用储过程。 --submit 登录失败,更新储过程 --页面刷新,查询错误次数,然后程序设置显示验证码。 --提示:虽然有效机器人登录,但是验证码的识别技术 早已经公开,防止攻击的 有...
登录时,填写错了图片验证码之后,所有需要请求的资源都受限
coderxsj
10-19 207
现象: 在登录单的时候,如果图片验证码填错了一次,整个页面就无法刷新,一直报500的错,所有的本来没设权限的接口都报错,访问此资源需要身份验证。 原因: 错误验证码发送登录请求后,返回的数据中没有token这个属性,直接给赋值会得到undefined,然后之后所有的请求的Authorization都是undefined。 记录自己的一次不规范带来的神仙bug. ...
SpringBoot学习:整合shiro(验证码功能和登录次数限制功能)
期待破茧成蝶
04-08 5033
(一)验证码 首先login.jsp里增加了获取验证码图片的标签: 登录页面---- /login" method="post"> 用户名 : 密码: 验证码: gif/getGifCode"> 记住我 ${message } 获取图片是
SpringCloud Gateway拦截器实现登录拦截,HandlerMethodArgumentResolver获取当前用户信息
flyzhu2012的博客
09-25 9626
一、自定义登录拦截器,拦截请求,获取head中 的token信息校验拦截 @Component public class LoginFilter implements GlobalFilter, Ordered { private static final String AUTHORIZE_TOKEN = "accessToken"; private static AntPathMatcher matcher = new AntPathMatcher(); @Override
Gateway + Redis整合Kaptcha验证码
LinTa0的博客
06-29 892
Gateway + Redis整合Kaptcha验证码
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4748
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
图形验证码的使用
qq_42640067的博客
03-14 1万+
在用户登录的时候,除了要输入用户名和密码,有时候还需要输入验证码进行验证,如下: 现在一般用短信验证码比较多,但是图形验证码也有使用。记录一下图形验证码的使用过程。 1、验证码生成器 先定义一个验证码的生成器,会用到awt,可以在网上找,有很多。如下: /** * 验证码生成器 * */ public class CpachaUtil { /** * 验证码来源 */ final private char[] code = { '2', '3', '4', '5', '6',
spring-Security(五):图形验证码
liyu121的博客
05-31 1132
图形验证码整体流程大概是:页面初始化的时候服务器生成一个验证码,然后将验证码到session中,再显示给html(客户端)整合springsecurity校验,自定义一个filter,将该filter设置在UsernamePasswordAuthenticationFilter之前执行,这样就会在验证用户名密码之前就校验验证码在我第三步我们自定义的filter里面校验html传来的验证码和第二...
Spring Security 密码错误次数
最新发布
09-07
Spring Security可以实现密码错误次数的锁定用户的功能。通过配置文件或代码,可以指定登录失败几次后锁定用户。引用提供了Java中Spring Security实现密码错误5次锁定用户的方法。 在Spring Security中,如果用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值