java 用户进行锁定_Java中SpringSecurity密码错误5次锁定用户的实现方法

最新推荐文章于 2023-06-27 14:38:08 发布
最新推荐文章于 2023-06-27 14:38:08 发布
阅读量326 收藏
点赞数
文章标签: java 用户进行锁定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28523493/article/details/114355440
版权

Spring Security简介

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

下面看下实例代码:

第一步:创建 AuthenticationSuccessEventListener.Java 用来处理登录成功的事件。

package com.dcits.yft.auth;

import com.dcits.yft.system.dao.UserDao;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.ApplicationListener;

import org.springframework.security.authentication.event.AuthenticationSuccessEvent;

import org.springframework.stereotype.Component;

import java.util.Map;

/**

* 登陆成功监听

*

* @author Shaoj 3/2/2017.

*/

@Component

public class AuthenticationSuccessEventListener implements ApplicationListener {

@Autowired

private UserDao userDao;

@Override

public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {

YftUserDetails yftUserDetails = (YftUserDetails) authenticationSuccessEvent.getAuthentication().getPrincipal();

String account = yftUserDetails.getUsername();

Map user = userDao.queryUserByAccount(account);

userDao.updateStatusByAccount(account, user.get("ENABLE").toString(), 0);

}

}

第二步:新建AuthenticationFailureListener.java 用来处理登录失败的事件。

package com.dcits.yft.auth;

import com.dcits.yft.system.dao.ParamsDao;

import com.dcits.yft.system.dao.UserDao;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.ApplicationListener;

import org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent;

import org.springframework.stereotype.Component;

import java.util.Map;

/**

* 登陆失败监听

*

* @author Shaoj 3/2/2017.

*/

@Component

public class AuthenticationFailureListener implements ApplicationListener {

@Autowired

private UserDao userDao;

@Autowired

private ParamsDao paramsDao;

@Override

public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent) {

String account = authenticationFailureBadCredentialsEvent.getAuthentication().getPrincipal().toString();

Map user = userDao.queryUserByAccount(account);

if (user != null) {

// 用户失败次数

int fails = Integer.parseInt(user.get("FAILS").toString());

fails++;

// 系统配置失败次数

int FAILS_COUNT = Integer.parseInt(paramsDao.queryParamsValue("FAILS_COUNT"));

// 超出失败次数,停用账户

if (fails >= FAILS_COUNT) {

userDao.updateStatusByAccount(account, "false", fails);

// 失败次数++

} else {

userDao.updateStatusByAccount(account, user.get("ENABLE").toString(), fails);

}

}

}

}

第三步:在UserDao.java中加入登录状态更新的代码

/**

* 更新用户登录次数

*

* @param account 账户

* @param login_counts 登录次数

* @return

*/

public void updateLoginCounts(String account) {

daoUtil.update("update t_yft_user set login_counts = login_counts + 1 where account = ?", account);

}

第四步:数据库中添加登录次数字段

alter table T_YFT_USER add (FAILS number(11) default 0 );

comment on column T_YFT_USER.FAILS is '失败尝试次数';

[sql] view plain copy

INSERT INTO t_yft_params (ID,CODE,NAME,VALUE,UNIT,REMARK,CRT_DATE)

VALUES (66,'FAILS_COUNT','登陆尝试次数','5','','',to_date('2017-03-02','yyyy-mm-dd'));

以上所述是小编给大家介绍的Java中SpringSecurity密码错误5次锁定用户的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对聚米学院网站的支持!

灰色小熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity_day02.pdf
05-09
### Spring Security 用户状态管理 #### 一、设置用户状态 在Spring Security用户状态的管理对于确保系统的安全性至关重要。用户认证过程不仅需要验证用户名和密码的正确性,还需要检查用户的账户状态。这...
springboot +spring security+Oauth2 用户授权接口程序源码
08-09
2、其用户存在,查询用户锁定状态,如果用户锁定用户当前时间减去锁定时间,事件超过10分钟,自动解除锁定,更新用户状态; 3、如未锁定,根据用户状态,返回新用户对象。 二、Java环境说明 1、Java 版本1.8...
springboot框架实现锁住连续登录失败的用户
weixin_43820107的博客
12-20 2348
springboot框架下锁住连续登录失败的用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录(四):登录功能密码错误,需要等待2分钟才能登录,固定时间内不能登录. 介绍 第一写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
Java实现登录密码输错5锁账号
Mico_Cmx的博客
01-13 3868
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
javaweb项目实现连续3输错密码后禁止登录
Max的博客
08-10 2835
摘要:主要通过sql(oracle)实现连续X输错密码后,禁止登录。Y小时或隔天后可以登录。 在javaweb项目的登录模块经常会有连续X输错密码后禁止登录的需求。这个功能可以通过多种方法实现。本文只介绍以sql为主的方法,以供参考。 这是从实际项目扒出来的代码,对一些变量名进行了处理,但是文将包含全部核心代码。使用框架为struts2,ibatis。 需求:连续输入错误密码5次后,账号进入锁定状态,不可登录。锁定状态将于1小时后,或者下一个自然日(0点)解除。 具体方法描述。 1.建一张表
java实现登陆失败n锁定账户,y分钟后自动解锁,两失败间隔时间过大则不计数(含redis处理)
qq_45502554的博客
02-12 7190
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误数过多(本文登陆3失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆数。 登陆数,锁定时间以及登陆错误时间间隔应该放在配置文件,本文为了演示,暂时写在代码,后续上线部署就需要放在配置文件来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
Redis 在java的使用(登录验证,5分钟内连续输错3密码,锁住帐号,半小时后解封)(三)...
weixin_30878501的博客
06-21 2019
java使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成了redis直接引入即可 <dependency> <groupId>org.springframework.boot</groupId>...
JavaSpringSecurity密码错误5锁定用户实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5锁定用户实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Security实现登录失败后账户锁定功能
08-25
实现登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
JAVA密码保护页面.rar_java
09-22
5. **错误处理**:在设计登录系统时,应考虑错误处理机制,如展示错误消息,处理多尝试失败后的锁定策略等。 6. **最佳实践**:遵循Java EE和Web应用的安全最佳实践,包括使用最新的安全更新,限制对敏感API的...
java登录程序用户密码5分钟内输错3锁定用户账号一天的实现
liuyinfei_java的博客
02-22 4296
第一步:建用户登录记录表直接贴出sql语句:create table C_LOGIN_RECORD ( c_id NUMBER(10) not null, --登录记录ID,不为空 username VARCHAR2(40), --用户名 lock_flag VARCHAR2(10), --锁定标志,'1'代表锁定状态 '0'未锁定状态 ...
java代码实现登陆数验证,登陆错误5之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法即可实现 一、用户验证必须字段  用户实体类User.java添加一下字段,可自选持久化工具,本采用jpa作为持久化工具 除了用户id,账户,密码之外其还必须有三个...
JAVA用户密码输入错误3锁定账号30分钟简单实现(不操作数据库)
不忘初心,砥砺前行
03-22 4802
JAVA用户密码输入错误3锁定账号30分钟简单实现
java 密码登录输入错误4锁定用户账号30分钟(仅支持单体应用)
qq_42034594的博客
06-27 1221
【代码】java 密码登录输入错误4锁定用户30分钟。
java实现同一用户如果5分钟内登录失败6,禁用此用户登录30分钟
weixin_42593130的博客
02-15 841
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的数。当同一用户登录失败数达到6时,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库创建一个用户表,其包括用户名、密码和登录状态等字段; 当用户登录失败时,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败数加1; 如果该用户的登录失败数达到6,将其登录...
java 实现登录输入密码错误3 锁定5分钟
weixin_43687353的博客
02-15 6697
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
java登录密码错误锁定账号
weixin_47119456的博客
12-23 697
java登录锁定账号
JAVA如何防止用户暴力登录接口?如何限制同一IP登录数?
城南蝈蝈
02-28 805
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能实现这个要求。等保测评有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
Redis 在java的使用(登录验证,5分钟内连续输错3密码,锁住帐号,半小时后解封)
ITLYL的博客
11-11 1248
Redis 在java的使用(登录验证,5分钟内连续输错3密码,锁住帐号,半小时后解封)
javaspringsecurity账户锁定
最新发布
10-17
Spring Security,可以通过配置账户锁定来增强安全性。当用户连续输入错误密码时,可以将其账户锁定一段时间,以防止恶意攻击。具体实现方式如下: 1. 在数据库添加一个字段用于记录账户是否被锁定。 2. 在Spring Security的配置文件添加如下代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll() .and() .rememberMe() .key("uniqueAndSecret") .tokenValiditySeconds(86400) .and() .exceptionHandling().accessDeniedPage("/403") .and() .csrf().disable(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 在UserDetailsService的实现添加如下代码: ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } if (user.isLocked()) { throw new LockedException("User account is locked"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.isEnabled(), true, true, !user.isLocked(), AuthorityUtils.createAuthorityList(user.getRole())); } } ``` 在上述代码,如果用户锁定,则会抛出LockedException异常,从而阻止用户登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值