安全管控-登录失败频次限制

最新推荐文章于 2024-05-31 10:29:53 发布
最新推荐文章于 2024-05-31 10:29:53 发布
阅读量980 收藏
点赞数
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42158424/article/details/121634436
版权


1. 在登录入口就进行判断,判断redis 中是否存在用户名的次数  

  String accountName = securityAccount.getAccountName();
        String frequencys = "frequency";
        String accountNameFrequency=accountName+frequencys;
        //获取redis中用户名称次数
        Object osrt = redisTemplate.opsForValue().get(accountNameFrequency);
        if(Base.isNotNull(osrt)) {
            int parseInt = Integer.parseInt(osrt.toString());
            if (Base.isNotNull(parseInt) && parseInt >= 15) {
                //连续登录失败15次,请明天再来试试吧!
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0050);
            }
        }
        //限制连续登录失败5次,锁定时间内不进行计数
        Object accountNames = redisTemplate.opsForValue().get(securityAccount.getAccountName());
        if(Base.isNotNull(accountNames)) {
            int parseInt = Integer.parseInt(accountNames.toString());
            if (Base.isNotNull(parseInt) && parseInt == 5) {
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0049);
            }
    }

2. 用户登录失败以后,进行已用户名作为key, 次数是value 进行计数。存两个次数 1个次数清空,一个次数一直累加到15次


     //验证登录失败写入redis,使用increment进行计数自增
            redisTemplate.setValueSerializer(new GenericToStringSerializer<Long>(Long.class));
            //第三次连续登录失败累计15次,请明天再来试试吧!
            int intValue = redisTemplate.opsForValue().increment(securityAccount.getAccountName()).intValue();
            int  value = redisTemplate.opsForValue().increment(accountNameFrequency).intValue();
            if(value >=15){
                redisTemplate.expire(securityAccount.getAccountName(), 720, TimeUnit.MINUTES);
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0050);
            }
            if(value ==5){
                redisTemplate.expire(securityAccount.getAccountName(),30 , TimeUnit.MINUTES);
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0049);
            }
            //第二次登录连续5次失败,请30分钟后再试! 剩余等待时间: 30分钟
            if(value ==10){
                redisTemplate.expire(securityAccount.getAccountName(), 30, TimeUnit.MINUTES);
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0049);
            }
            throw new BusinessException(ExceptionCode.EXCEPTION_CODE0048);
            
            
3. //登录连续5次失败,即使输入正确的用户名密码也需要时间到了才可以登录
        Object frequency = redisTemplate.opsForValue().get(securityAccount.getAccountName());
        if(Base.isNotNull(frequency)) {
            int parseInt = Integer.parseInt(frequency.toString());
            if (Base.isNotNull(parseInt) && parseInt == 5) {
                //登录连续5次失败,请30分钟后再试! 剩余等待时间: 30分钟
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0049);
            }
            if (Base.isNotNull(parseInt) && parseInt == 10) {
                //登录连续5次失败,请30分钟后再试! 剩余等待时间: 30分钟
                throw new BusinessException(ExceptionCode.EXCEPTION_CODE0049);
            }
        }
        //登录成功,清除redis 次数和用户名
        redisTemplate.delete(accountNameFrequency);
        redisTemplate.delete(securityAccount.getAccountName());            

/**
 * description  计算登陆15次错误以后过期时间
 * @author wangbeibei 2021/12/8
 */
private int expirationTime()throws Exception {
    //过期时间为当前23:59:59秒
    String expirationTime = getCurrentDate(0,YYYY_MM_DD+" 23:59:59");
    //获取当前时间
    String currentTime = Base.getCurrentDate(0, YYYY_MM_DD_HH_MM_SS);
    SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        Date expirationTimes = sdf.parse(expirationTime);
        Date currentTimes = sdf.parse(currentTime);
        //过期时间减去当前时间
        long expirationTim = expirationTimes.getTime() - currentTimes.getTime();
        long time = expirationTim / 1000;
        int expiration= new Long(time).intValue();
        return expiration;
}

            

冥王星开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户登录错误限制、并实现:错误登录数、登录错误间隔时间、封禁时间,参数的可配
qq_38493490的博客
05-23 2万+
只供自己查看....我这属于代码乱贴 1、可配参数说明: 错误登录数:用户可“连续”输入错误的数; 登录错误间隔时间:第一错误~最后一错误的间隔时间(此处用分做计算); 封禁时间:登录错误数达到上限后,禁止用户登录的时长(此处用分做计算); 2、表设计: h_login_miss:记录登录数和状态-主表 h_login_log:记录登录信息-附表-主要记录...
变电站刀闸电机电源长期投入的风险评估及安全管控-论文
05-21
变电站刀闸电机电源长期投入的风险评估及安全管控
数据库安全管理——用户登录限制及锁定(这里指数据库用户)
DSQ_17的专栏
12-09 5392
通过概要文件的设计来进行管理: 具有CREATE PROFILE 系统权限的用户可以创建概要文件: SQL>CREATE PROFILE PWD_PROFILE LIMIT FAILED_LOGIN_ATTEMPTS 3       --尝试三后,用户被锁定  PASSWORD_LOCK_TIME 10;       --用户被锁定后10天自动解锁 并在创建用户
【TODO】OSRT: Omnidirectional Image Super-Resolution with Distortion-aware Transformer
最新发布
weixin_44994838的博客
05-31 191
深先研&Tencent&东京大学&上海ai lab CVPR2023 https://github.com/Fanghua-Yu/OSRT 问题引入 面向monidirectional image super-resolution问题,之前的方法通过在等距柱状投影图像equirectangular projection (ERP)上进行超分来解决这个问题,采用bicubic下采样来生成数据对,忽略了ERP在退化过程中的几何特性,导致难以泛化到真实的ERP图像; 本文专门设计
解决:登录失败,用户账号限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制
热门推荐
thebestleo的专栏
11-19 1万+
WIN7 远程桌面
用户尝试登陆错误
有脑子的搬砖工的博客
12-25 2656
1.引入依赖 本文主要引入的jar包如下: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.4.0&lt;/version&gt; &lt;
5登陆失败限制登录实践
wistchen
07-11 2143
限制登录实践 设计思路 1.0 背景 最近在开发辽事通机构开放管理平台入驻功能模块功能。 该模块涉及到注册、登录、入驻等功能。 涉及到的技术有SpringBoot、Mybatis、Spring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui 1.1 思路 后端思路: 登录失败有以下这几种情况: 验证码失效 验证码错误 用户密码输入错误 以上三种情况层层递进,第三种的话是属于spring security
通信工程建设质量安全管控手册-有线宽带.docx
06-30
通信工程建设质量安全管控手册-有线宽带
论我国粮食安全风险及其管控-安全管理-行业安全-其它行业.docx
02-12
论我国粮食安全风险及其管控-安全管理-行业安全-其它行业.docx
危险源辨识及管控-安全培训.pptx
10-16
【危险源辨识及管控】是安全培训中的关键主题,旨在提高员工对于潜在危险的认识,以便采取有效的预防措施,减少事故的发生。危险源是可能导致伤害、疾病、财产损失或环境破坏的源头,它包含了能量、物质或行为。理解...
智慧矿山安全管控大数据平台建设探讨-论文
07-08
结合目前的煤矿信息化建设现状,针对智慧矿山建设过程中存在的数据孤岛以及信息难以有效融合的问题,提出了一种基于大数据技术的智慧矿山安全管控大数据平台建设方案和架构体系,提出了包含感知层、平台层和应用层的...
sql 查一个账号连续登录失败数_php简单登录
weixin_39898550的博客
12-13 181
<?php// 1,php接收参数$userName = $_POST['userName'];$userPwd = $_POST['userPwd'];// 2,PHP需要操作数据库// 通过 PHP提供的 mysqli 函数方法来操作数据库// 本质也是通过SQL语句来操作数据库,只是执行是通过PHP程序执行// 2-1链接MySQL数据库服务器// ...
mysql 用户 多登录失败_限制用户登录失败数,在连续登陆失败10后冻结该用户。...
weixin_35900383的博客
02-04 618
Controller中内容如下//定义rediesTemplateprivate static RedisTemplate redisTemplate = SpringContextHolder.getBean("redisTemplate");//定义日志记录private static final Logger logger = LoggerFactory.getLogger(SysCommo...
oracle查看登录失败数,Oracle取消用户连续登录失败限制
weixin_63678046的博客
02-24 1230
oracle账号解锁
嵌入式Linux支持SSH协议——dropbear:Host key verification failed.
宽简厚重—博约
09-26 4571
[root@root linux-2.6.32-220.el6]# ssh root@192.168.100.110 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@
ssh 验证失败数过多
helinbin的博客
05-15 4272
Received disconnect from ip: 2: Too many authentication failures for devvi /etc/ssh/sshd_config增加ssh登陆的验证数即可。MaxAuthTries 20或者unlimitssh配置文件路径 MAC下 /etc/sshd_configLinux下 /etc/ssh/sshd_config修改后重启ssh...
linux脚本实现用户登录失败拒绝其访问(防止暴力破解)
Dooriyayu的博客
03-05 784
要求:检查/var/log/secure日志文件,如果有主机用root用户连接服务器的ssh服务失败数超过10(10必须使用变量),就将这个IP地址加入/etc/hosts.deny文件拒绝其访问,如果这个IP已经存在就无需重复添加到/etc/hosts.deny文件 结合计划任务每分执行一,保障系统的安全,防止别人暴力破解ssh的密码 #!/bin/bash #得到ssh登录失败的i...
linux centos 7 ssh 多登录失败后锁定登录用户
toutuopang的博客
04-12 8708
Linux centos7 ssh多登录失败后锁定用户 可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各...
shell实现将登录失败数超过5ip拉入黑名单,以防暴力破解
weixin_38061373的博客
04-15 3461
shell脚本实现登录失败数超过5的IP拉入黑名单的功能,以防遭遇暴力破解
中国移动大数据安全管控实践与指南
"中国移动大数据安全管控分类分级实施指南" 该文档是中国移动通信有限公司制定的一份关于大数据安全管控的规范,旨在确保信息安全,提供了一个详细的数据分类和分级的框架,以及相应的管理措施。这份指南适用于中国...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值