java-多次登录失败对账号进行锁定

最新推荐文章于 2024-07-13 14:14:48 发布
最新推荐文章于 2024-07-13 14:14:48 发布
阅读量2.2k 收藏 9
点赞数
分类专栏: 开发中碰到的问题 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010734213/article/details/105685178
版权

1.实体

/**
 * 
 * <p>Title: LoginLog</p>
 * <p>Description: 登陆失败记录表</p>
 * <p>Company: </p> 
 * @author chenlf
 * @date 2020年4月22日 上午9:28:49
 */
public class LoginLog  extends DataEntity<LoginLog> {
	
	private static final long serialVersionUID = 1L;
	
	private String loginName; // 登录账号	
	private String loginPhone; //手机号
	
	private Date lastTime; // 最后一次登录失败时间
	private Integer failures; //登陆失败次数
	private String isLock; //是否锁定:0 解锁,1 锁定
	
	public static final int FAILURES_DEFAULT = 1;//默认登陆失败次数
	
	public static final int FAILURES_MAX = 5;//登录失败最大次数
	public static final int LOCK_MIN_LONG = 30;//锁定时长(分钟)
	public static final int INSIDE_MIN_OPERATE = 1;//频繁操作时间段(分钟)
	
	public LoginLog() {
		super();
	}
	
	public LoginLog(String loginName, String loginPhone){
		this.loginName = loginName;
		this.loginPhone = loginPhone;
		this.failures = FAILURES_DEFAULT;
		this.isLock = Global.NO;
		this.lastTime = new Date();
	}
	//get
	//set
}

2.实现

/**
* 
 * @title checkFailures
 * @Description 检查用户登录失败次数
 * @author chenlf
 * @param username
 * @return
 */
@Transactional(readOnly = false)
public String checkIsLock(String loginName, String phone) {
	String msg = null;
	LoginLog loginLog = new LoginLog();
	if (StringUtils.isNotBlank(loginName)) {//根据账号登录
		loginLog = this.getByLoginName(loginName);
	} else {//根据手机号
		loginLog = this.getByLoginPhone(phone);
	}
	if(loginLog != null){
		String acount = StringUtils.isNotBlank(loginLog.getLoginName()) ? loginLog.getLoginName() : loginLog.getLoginPhone();
		int min = (int) ((System.currentTimeMillis()-loginLog.getLastTime().getTime())/60000);//锁定时间分钟
		switch (loginLog.getIsLock()) {
		case Global.YES://锁定
			if (min < LoginLog.LOCK_MIN_LONG){//时间小于锁定分钟
				msg = "您的账号<font color='red'>"+acount+"</font>已被锁定,请"+(LoginLog.LOCK_MIN_LONG-min)+"分钟之后再次尝试登录!";
			} else {//解锁并重置次数
				loginLog.setFailures(LoginLog.FAILURES_DEFAULT);
				loginLog.setIsLock(Global.NO);
			}
			break;
		case Global.NO://未锁定
			//n分钟内频繁操作则作记录
			if (min < LoginLog.INSIDE_MIN_OPERATE) {
				int num = loginLog.getFailures()+1;
				if (num == LoginLog.FAILURES_MAX) {
					msg = "您的账号<font color='red'>"+acount+"</font>已被锁定,请"+ LoginLog.LOCK_MIN_LONG +"分钟之后再次尝试登录!";
					loginLog.setIsLock(Global.YES);
				}
				loginLog.setFailures(num);
			} else {//不是n分钟内操作的,重置次数为1
				loginLog.setFailures(LoginLog.FAILURES_DEFAULT);
			}
			loginLog.setLastTime(new Date());
			break;
		default:
			break;
		}
	} else {
		loginLog = new LoginLog(loginName, phone);
	}
	this.save(loginLog);
	return msg;
}
Jayin_chan
关注
专栏目录
JAVA实现用户登录错误N次后,账户暂时锁定
洛阳泰山的博客
12-01 5221
本次要实现的需求是,用户登录错误,输入密码错误N次后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码。
java实现用户登录次数过多被锁定
qq_43700270的博客
03-30 4920
用户登录次数超过3次被锁定1分钟前言1.controller层2.页面部分 前言 在SSM+Redis的前提下实现登录,把登录的session放到redis数据库中,减少访问数据库的次数。由于redis刚接触,感觉自己写的不是很好,可以参考SSM整合Redis。 以下内容是我自己做的一个小练习,仅供参考,仅供参考,仅供参考。 下面直接贴出我controller层的代码 1.controller层 ...
登陆三次失败锁定不给登陆
dingzhukun的博客
08-20 753
登陆三次失败锁定不给登陆。 这里主要的实现方式是数据库表+代码。当然这种方式适合练练手,还有一种更简便的就是用缓存实现,代码节省很多。 基本逻辑是登陆失败累计次数。三次抛出限制定语。 限定根据当前时间和数据库锁定时间进行判断是否解锁。 最后数据状态修改为0. 代码 public Yhxx getLogin(String userName, String pwd) throws Ser...
java实现登陆失败n次锁定账户,y分钟后自动解锁,两次失败间隔时间过大则不计次数(含redis处理)
qq_45502554的博客
02-12 7879
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误次数过多(本文登陆3次失败锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两次错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆次数。 登陆次数,锁定时间以及登陆错误时间间隔应该放在配置文件中,本文为了演示,暂时写在代码中,后续上线部署就需要放在配置文件中来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
根据用户登录错误次数对账户进行锁定
louhih的博客
02-13 413
根据用户登录错误次数对账户进行锁定
ssm实现用户登录功能(如果连续输错三次 就锁定用户 在三分钟后解锁)
weixin_59026702的博客
08-27 1800
登录需求: 使用SSM 用户根据用户名和密码及验证码完成登录,用户在登录时如果密码出现连续输入三次错误时该账户进行锁定,锁定时间3分钟,在锁定期间内该用户将不能登录且提示用户账户锁定中.当用户登录时前状态为锁定状态但此刻操作登录时已超过锁定时间该账户可进行解锁.刚解锁的用户状态再次出现密码错误时从新计算失败次数. 数据库表 字段要有 id username password 锁定时间 锁定状态 计数 1.使用自动逆向工程生产实体,模板和mapper 2.在user类中加入两个常量
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
使用session来 实现 登录失败多次 锁定登录账号
lzykukukuku的博客
10-11 403
session的用法
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
java中账户冻结后无法登录_Spring Security实现多次登录失败后账户锁定功能
weixin_29130255的博客
02-25 700
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java登录锁定_java做帐户登录失败锁定
weixin_42520661的博客
02-15 1599
对于连续失败登录应用系统5次的帐号,需锁定该帐号至少30分钟不允许登录。这里也用简单的map集合进行判定,功能能实现,但并不是很完美,不用更改数据库的表字段1、首先建立一个用户登陆失败的实体类public class UserErrorLoginRecord {//登录时间private Date longinTime;//错误次数private Integer errorNum;}2、再登陆的c...
Java实现鉴权失败达到一定次数锁定IP并释放到期IP
daizuojian
01-25 1027
背景 在Web系统或一些Client端登录时,如果用户输错用户名或密码达到一定次数,一般会锁定账号IP,本文只对IP锁定一段时间,不依赖于Redis这类中间件,使用纯Java实现锁定IP的功能,直接上代码。 代码篇 LockBean用于封装锁定IP信息,特意添加了isLockLogged,防止日志打印频繁 public class LockBean { //锁定时间 private LocalDateTime lockDateTime; //失败次数 private At
java登录锁定功能】redis实现登录失败锁定账号
最新发布
lzq2357639195的博客
07-13 613
登录失败,>=5次时,锁定时间1min,单日最多错误次数为10次,第十次密码输入错误后,提醒,“账号已停用”。次日0时,重新计算错误次数
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数?
城南蝈蝈
02-28 901
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java代码 登录密码锁定之后 如何解锁
jq1223的博客
01-02 603
// 解锁账号 if (user.getErrorCount() >= 3) { // 获取账号锁定时间的第二天的凌晨时间 Calendar c = Calendar.getInstance(); c.setTime(user.getErrorTime()); c.add(Calendar.DAY_OF_MONTH, 1); c.set(Calendar.HOUR_OF_DAY, 0); c.set(Calendar.MINUTE...
java实现同一用户如果5分钟内登录失败6次,禁用此用户登录30分钟
weixin_42593130的博客
02-15 902
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的次数。当同一用户登录失败次数达到6次时,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码和登录状态等字段; 当用户登录失败时,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败次数加1; 如果该用户的登录失败次数达到6次,将其登录...
java实现用户登录异常统计、锁定及解锁功能
aw277866304的博客
01-21 3649
java实现用户登录异常统计、锁定及解锁功能
Java简单登录验证实现
2. 认证失败处理:多次登录失败后,可能需要锁定账户或限制登录尝试的频率。 3. 会话管理:成功登录后,创建并管理用户的会话,以维持登录状态。 4. 安全性:防止SQL注入、XSS攻击等安全问题。 5. 记住我功能:提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值