平台登录时,1分钟内连续错误5次建议锁定帐号5分钟。

最新推荐文章于 2023-02-15 15:03:18 发布
最新推荐文章于 2023-02-15 15:03:18 发布
阅读量2.7k 收藏 5
点赞数
文章标签: 数据库 java php
原文链接:http://www.cnblogs.com/lchzlp/p/8473960.html
版权
本文介绍了在平台登录过程中实施的安全策略,即用户在1分钟内连续输入错误密码5次,系统将自动锁定账号5分钟,以此来保护用户账户的安全。详细内容包括登录控制器的设计和相关工具类的实现。
摘要由CSDN通过智能技术生成

登录controller

package com.zx.znydweb.controller;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.zx.znyd.common.LoginLock;
import com.zx.znyd.common.SpringContextUtil;
import com.zx.znyd.dao.UserDao;
import com.zx.znyd.data.model.User;
import com.zx.znydweb.interceptor.CheckLoggin;

@Controller
public class LoginController {
    private static final Logger logger = LoggerFactory.getLogger(LoginController.class);
    public static final String LOGINUSER = "LOGINUSER";
    public static final String ERRORMsg = "LoginController_ERRORMsg";
    public static final String USERNAME = "userName";
    public static final String PASSWORD = "passWord";

    @Autowired
    LoginLock redisUtil;
    
    @ResponseBody
    @RequestMapping(value = "/", method = RequestMethod.POST)
    public Map<String, Object> login(String userName, String passWord, String piccode, HttpSession session,
            HttpServletRequest req) {
    	//经过滤器过滤后重新赋值
    	passWord = req.getParameter("passWord");
    	piccode = req.getParameter("piccode");
    	userName = req.getParameter("userName");
        logger.trace("=======login====,{},{},{}", userName, passWord, piccode);
        Map<String, Object> retMap = new HashMap<String, Object>();
        // 判断该用户是否被锁
        boolean isLock = redisUtil.isLoginLock(userName);
        if(isLock) {
        	logger.info("用户"+userName+"被锁定,请在5分钟之后重试:"+isLock);
        	retMap.put("returnCode", "999");
            retMap.put("returnMessage", "用户"+userName+"被锁定,请在5分钟之后重试");
            return retMap;
        } 
        if (session.getAttribute(LOGINUSER) == null) {
            String sessionPicCode = (String) session.getAttribute(VerifyCodeController.verifyCode);
            if (!checkLogInData(userName, passWord, piccode, retMap)) {
                session.setAttribute(ERRORMsg, retMap.get("returnMessage"));
                session.setAttribute(USERNAME, userName);
                session.setAttribute(PASSWORD, passWord);
            } else if (!(sessionPicCode != null && sessionPicCode.equalsIgnoreCase(piccode))) {
                session.setAttribute(ERRORMsg, "验证码错误");
                session.setAttribute(USERNAME, userName);
                session.setAttribute(PASSWORD, passWord);
            } else {
                UserDao userDao = SpringContextUtil.getBean(UserDao.class);
                try {
                    User u = userDao.findOneByUsernameAndPass
最低0.47元/天 解锁文章
weixin_30394981
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
随书笔记之一分钟连续登录超过3锁定账号
zhangxiaomin1992的专栏
09-12 1074
随书笔记
cas 入门之二十一:用户错误登录数限制
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位间内登录系统的错误数。当用户在单位间内登录系统的数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
java代码实现登陆数验证,登陆错误5之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
java登录程序用户密码5分钟内输错3锁定用户账号一天的实现
liuyinfei_java的博客
02-22 4303
第一步:建用户登录记录表直接贴出sql语句:create table C_LOGIN_RECORD ( c_id NUMBER(10) not null, --登录记录ID,不为空 username VARCHAR2(40), --用户名 lock_flag VARCHAR2(10), --锁定标志,'1'代表锁定状态 '0'未锁定状态 ...
java 实现登录输入密码错误3 锁定5分钟
weixin_43687353的博客
02-15 6760
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
java输入5错误密码错误_java实现输入账号和密码,共有三机会。
weixin_39795325的博客
03-01 1155
输入你的账号或用户名和密码,若三都输入错误,那你就没有机会了格式如下:请输入账号/用户名:某某某请输入密码:654321你输入错误!!!你还有"+2+"机会........代码如下:package JAVA;import java.util.Scanner;public class java4 {public static void main(String agrs[]) {Scanner i...
ssm+shiro+redis 登录控制及重试数超过5账号锁定分钟
03-16
shiro+redis 实现登录控制及密码重试数超过5后账号锁定分钟不能登录
linux(ubuntu)用户连续N输入错误密码进行登陆自动锁定X分钟
01-11
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置...
Python实现用户登录并且输入错误锁定该用户
10-15
主要介绍了Python实现用户登录并且输入错误锁定该用户,文中通过c#代码给大家补充介绍了密码输入三错误锁定用户功能,需要的朋友可以参考下
Java中SpringSecurity密码错误5锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
MySQL 8.0.19支持输入3错误密码锁定账户功能(例子)
09-08
总结来说,MySQL 8.0.19的这个新特性增强了系统的安全防护能力,使得在多尝试登录失败后,系统能够自动锁定账户,从而降低被攻击的风险。同,对于因更新或配置问题导致的登录困难,也有相应的解决方法。了解并...
java实现同一用户如果5分钟登录失败6,禁用此用户登录30分钟
weixin_42593130的博客
02-15 857
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟登录失败的数。当同一用户登录失败数达到6,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码和登录状态等字段; 当用户登录失败,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败数加1; 如果该用户的登录失败数达到6,将其登录...
java登录数限制_[Java教程]限制登录
weixin_34072734的博客
02-16 2412
[Java教程]限制登录数02017-02-20 00:00:31题目:有一APP客户端需要增加一个功能,限制用户输入密码登陆数1小内不得超过5尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。思路:此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用...
Java实现登录密码输错5锁账号
Mico_Cmx的博客
01-13 3913
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
(整活)猜数字游戏升级版——1分钟内猜五,猜不对就关机
qq_62712350的博客
05-05 1243
前面给大家介绍了关机程序和猜数字游戏。 那么如果把这俩个程序结合起来会有什么样的效果呢?【dog】 下面是小编写的一个升级版猜数字游戏,这个程序首先会提示你的电脑将会在1分钟内关机,如果你能够在一分钟猜5以内,通过猜数字游戏,电脑将会取消关机。 下面是程序代码,快发给你的hxd叭【dog】 #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> #include<time.h>
关于限制同一个IP访问频率和限制用户登录候输错密码数限制(超过即限制)
PSY_God的博客
06-16 1万+
一:关于限制同一IP的基本的思路spring action请求频率限制(不能限制静态资源的请求) 限制同一ip在一定间内, 对server请求的数. 由ip第一请求来做为间点, 将间,请求数缓存到redis.1. 第一请求(redis中无缓存记录), 初始化缓存(间=当前, 数=1) . 2. 非第一请求, 从redis中取出缓存与当前间相比.      2.1: 缓存间过...
「实用教程」登录失败超过一定数如何锁定帐号
公众号:Java后端
08-01 1942
前言本教程作者是「小灯光环」,作者简介:全栈开发工程师,CSDN博客专家,CSDN论坛 JavaWeb/JavaEE版主,热爱技术,乐于分享,在分布式Web开发/An...
java巧用redis,三分钟登录失败5锁定账户5分钟
ITLYL的博客
11-11 3595
java巧用redis,三分钟登录失败5锁定账户5分钟
java实现登陆失败n锁定账户,y分钟后自动解锁,两失败间隔间过大则不计数(含redis处理)
qq_45502554的博客
02-12 7335
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误数过多(本文登陆3失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两错误登陆间大于指定的间差(本文为了演示,使用1分钟来代替),就只更新错误登陆间,不更新错误登陆数。 登陆数,锁定间以及登陆错误间间隔应该放在配置文件中,本文为了演示,暂写在代码中,后续上线部署就需要放在配置文件中来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
使用go语言做一个登录验证, 要求如下: 在五分钟内用户连续输入密码错误5,账号锁定一小,连续登录失败数 和账号是否锁定状态 都用redis来保存
最新发布
04-18
如果连续错误登录数超过 5 ,则将其账号状态设为锁定,并设置一个过期间(一小后自动解锁)。如果连续错误登录数不足 5 ,则将其连续错误登录数加一,并更新 Redis 中该账号的信息。 4. 在用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值