java实现用户连续登录错误提示禁止登录的功能过程

已于 2024-08-16 16:30:24 修改
阅读量164 收藏 4
点赞数 4
文章标签: java 开发语言 redis
于 2024-08-16 16:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ts977/article/details/141234157
版权

        近期碰到一个问题,在某个系统测试过程中,频繁快速请求用户登录接口,造成致服务器负载增加,另外在攻防演练时,为防止暴力破解密码和自动化攻击,完善用户操作日志和加强安全提醒,决定在用户登录过程添加限制条件和用户登录错误锁定规则,我们利用Redis来做用户登录记录缓存和用户锁定,下面简单介绍一下实现过程。

 一、添加依赖

<dependency>
  <groupId>redis.clients</groupId>
  <artifactId>jedis</artifactId>
  <version>2.9.0</version>
</dependency>

二、编写Redis连接工具类

import redis.clients.jedis.Jedis;  
  
public class RedisUtil {  
    private static final String REDIS_HOST = "localhost";  
    private static final int REDIS_PORT = 6379;  
  
    public static Jedis getRedisConnection() {  
        return new Jedis(REDIS_HOST, REDIS_PORT);  
    }  
}

三、登录流程代码

import redis.clients.jedis.Jedis;  
  
public class LoginService {  
    private static final String LOGIN_ATTEMPTS_KEY_PREFIX = "login:attempts:";  
    private static final int MAX_ATTEMPTS = 5;  
    private static final long LOCK_DURATION = 10 * 60; // 锁定时间,单位秒  
  
    public boolean attemptLogin(String username, String password) {  
        Jedis jedis = null;  
        try {  
            jedis = RedisUtil.getRedisConnection();  
            String key = LOGIN_ATTEMPTS_KEY_PREFIX + username;  
  
            // 检查用户是否已被锁定  
            if (isLocked(jedis, key)) {  
                return false; // 用户已被锁定  
            }  
  
            // 模拟密码验证(实际开发中应从数据库验证)  
            boolean isAuthenticated = "your_password_hash".equals(password); // 假设的密码验证  
  
            if (!isAuthenticated) {  
                // 登录失败,增加尝试次数  
                int attempts = jedis.incr(key);  
                if (attempts >= MAX_ATTEMPTS) {  
                    // 达到最大尝试次数,锁定用户  
                    jedis.expire(key, LOCK_DURATION); // 设置锁定时间  
                    return false; // 返回登录失败并提示用户账号被锁定  
                }  
                return false; // 返回登录失败  
            }  
  
            // 登录成功,重置尝试次数  
            jedis.del(key);  
            return true;  
        } finally {  
            if (jedis != null) {  
                jedis.close();  
            }  
        }  
    }  
  
    private boolean isLocked(Jedis jedis, String key) {  
        Long ttl = jedis.ttl(key);  
        return ttl != -1 && ttl > 0;  
    }  
}

四、其他说明

       以上代码示例只展示实现原理,具体到项目中,应注意以下几点:

  • 在实际开发中,密码验证应该通过查询数据库中的用户信息来进行,而不是像示例中那样硬编码。
  • 考虑到Redis的持久化和备份策略,确保在Redis服务器故障或重启后,登录尝试次数和锁定状态能够恢复。
  • 考虑到Redis的性能和内存限制,可能需要设置合理的键过期策略,以避免不必要的内存占用。
  • 可以在Redis中使用哈希表(hashes)来存储更复杂的用户登录信息,例如登录IP、登录时间等,以便进行更细致的安全审计和日志记录。
  • 为了提高系统安全性,建议对Redis服务器进行适当的安全配置,如设置密码、限制访问IP等。
ts977
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web 找回密码_java web实现 忘记密码(找回密码)功能及代码
weixin_34844709的博客
02-12 2909
java web实现 忘记密码(找回密码)功能及代码(一).总体思路(二).部分截图(三).部分代码(一).总体思路:1.在 找回密码页面 录入 姓名、邮箱和验证码,录入后点击【提交】按钮,此时发送一封邮件,邮件中带有加密后的链接。2.点开 邮件中链接,解密并判断链接是否有效,验证通过后 到 修改密码页面。3.在修改页面中 录入新密码, 点击【修改按钮】修改密码,操作完成。(二).部分截图:(三)...
Java安全编码规范,包括示例和解决方法
07-26
Java安全编码规范是确保软件开发过程中的安全性,防止各种安全漏洞,如SQL注入、跨站脚本攻击(XSS)、权限越权等问题。以下是对给定内容的详细解释: 1. **版本控制**: - 项目应使用最新的稳定版本,如Java 8不...
java登录限流实现
Javaesandyou的博客
04-02 569
一、问题描述 某个系统的登录接口在被刷。现要建立一个防刷/限流机制,根据登录 IP,30 分钟之内,只能发起30 次登录请求。如果超过该限制,则整个 IP 限制登录请求 30 分钟。 二、设计思路 这道题主要是设计两个 Map: 1、第一个 Map,记录每个 IP 及其登录的时间。题目要求,30 分钟之内只能登录 30 次,所以 Map 的 key 为 IP,value 可以设计一个队列,队列长度 30,队列元素为每次的登录时间。 2、第二个 Map,记录禁止登录的 IP 及禁止开始时间。Map.
Java实现登录密码输错5次锁账号
Mico_Cmx的博客
01-13 3918
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
java】模拟账号登录,三次输入错误,弹出锁定(起点闭关计划)
weixin_48680173的博客
02-17 904
效果图: 代码: import java.util.Scanner; /** * @author cs */ public class APP5 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); int time = 3; int pass = 123456; do { ...
shiro用户登录密码错误超过次数,冻结账号30分钟
oos5fg的博客
10-28 808
shiro用户登录密码错误超过次数,冻结账号30分钟,可以根据个人需求更改
Java模拟用户登录情景,并且只能登录3次,密码正确提示登录成功,如果三次都输入错误,则退出程序
unstoppable_t的博客
12-18 2265
public static void main(String[] args) { Scanner sc = new Scanner(System.in); int count = 3; //给定初始值设为3,代表3次机会 while(count!=0){ String str = sc.nextLine(); //equals判断两个字符串内容是否相同 if(str.equ...
spring boot中使用Redis实现限制用户登陆次数
西京刀客
01-07 2390
SpringBoot中使用Redis实现限制用户登陆次数 SpringBoot中使用Redis实现限制用户登陆次数 参考URL: https://blog.csdn.net/yongerprogrammer/article/details/103673149 SpringSecurity下,使用Redis实现验证码验证,用户错误登陆次数限制,锁定/释放用户 参考URL: https://blog.csdn.net/qq_42105629/article/details/104657127 错误登录控制(5次
java实现电脑端拨号+播放语音功能
自在如风
10-30 2万+
运行环境+设备: win xp 32bit jdk 1.6 86X 子佩电话工具(应该很多都行,用的是CC301)EventCallback.javapackage phone; import org.xvolks.jnative.JNative; import org.xvolks.jnative.exceptions
Java高频面试基础知识点整理
热门推荐
张彦峰的博客
11-04 167万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
10万字208道Java经典面试题总结(附答案)
学Java,找哪吒
08-02 99万+
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
java 五子棋游戏
01-13
实现Java五子棋游戏的过程中,开发者可能运用了以下关键知识点: 1. **图形用户界面(GUI)**:游戏界面通常使用Java Swing或JavaFX库来构建。这些库提供了丰富的组件,如JFrame(窗口)、JPanel(面板)、...
java 五子棋 源代码
06-02
Java五子棋游戏是一款基于Java编程语言开发的经典桌面游戏,它通过控制台界面或图形用户界面(GUI)实现玩家之间的对战。在这个项目中,我们将深入探讨Java五子棋源代码的关键技术和设计思路。 1. **基本架构** ...
Password-Checker:简单的应用程序,用于读取带有密码的文件,检查该密码是否符合特定条件,然后将其打印出来或显示异常
04-29
Java提供了丰富的File类和BufferedReader类等API来实现文件读取。开发者可能使用FileReader和BufferedReader组合,通过逐行读取文件内容,获取每一行作为待验证的密码。 **密码验证规则** 密码检查器的核心部分是...
java 检查用户名的合法性
04-08
Java编程中,检查用户名的合法性是用户管理模块的一...这个Java示例提供了如何在实际项目中实施这一功能的指导。通过学习并理解这个示例,开发者可以提升他们的编程技能,更好地应对实际开发中遇到的用户名验证需求。
JAVA进阶补充
2301_80150315的博客
08-15 873
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 566
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1040
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 341
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值