登录判断_Spring Security之多次登录失败后账户锁定功能的实现

最新推荐文章于 2024-12-24 09:18:48 发布
最新推荐文章于 2024-12-24 09:18:48 发布
阅读量570 收藏
点赞数
文章标签: 登录判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42452580/article/details/112658136
版权
本文介绍了在Spring Security中实现登录失败多次后账户锁定的功能。讲解了基础知识回顾,包括UserDetails接口和登录失败处理。接着阐述了实现原理,即记录登录失败次数并根据阈值设置锁定状态。此外,分享了具体实现步骤,涉及引入ratelimitj库和自定义AuthenticationFailureHandler。最后讨论了重置锁定状态的合适时机和不同策略。
摘要由CSDN通过智能技术生成

0abe56340fb7477098316c99720969e5.png

在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。

一、基础知识回顾

要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:

  • Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现UserDetails和UserDetailsService接口的方式告知Spring Security。具体的登录验证逻辑Spring Security 会帮助我们实现。
  • UserDetails接口中有一个方法叫做isAccountNonLocked()用于判断账号是否被锁定,也就是说我们应该通过该方法对应的set方法setAccountNonLocked(false)告知Spring Security该登录账户被锁定。
  • 那么应该在哪里判断账号登录失败的次数并执行锁定机制呢?当然是我们之前文章给大家介绍的《自定义登录成功及失败结果处理》的AuthenticationFailureHandler。

建议您先阅读本文,如果您对本文的实现过程感到迷惑,建议您再翻看本号之前的相关内容。

二、实现多次登录失败锁定的原理

一般来说实现这个需求,我们需要针对每一个用户记录登录失败的次数nLock和锁定账户的到期

最低0.47元/天 解锁文章
陈耀达
关注
createprocess失败代码2_艾默生质量流量计核心处理器报警了?早用早收藏!常用的报警代码哦!...
weixin_39541869的博客
11-27 1575
艾默生质量流量计核心处理器报警代码报警代码:A1故障原因:核心处理器EEPROM检验报警代码:A2故障原因:核心处理器RAM出错报警代码:A3故障原因:传感器故障1.检查测试点2.检查传感器线圈3.检查传感器接线4.检查团状流5.检查传感器管道报警代码:A4故障原因:温度超范围1.检查测试点2.检查传感器RTD读数3.检查传感器接线4.验证艾默生流量计特性化5.验证工作温度处于传感器和变...
springsecurity 登录失败 次数_Spring Security多次登录失败账户锁定功能实现...
weixin_28716723的博客
01-25 1321
Spring Security多次登录失败账户锁定功能实现在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Securi...
createprocess失败代码2_Spring Security多次登录失败账户锁定功能实现
weixin_39539684的博客
11-26 221
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
连续三次登陆失败锁定账户
weixin_34218890的博客
03-23 2826
连续三次登录失败锁定账户 需求说明:1、输入用户名2、认证成功,提示登录成功,欢迎信息3、登录失败连续三次,提示失败,并退出程序备注:1、users_info是存放用户名及其密码的文件,格式: 用户名 密码, 之间用空格隔开2、locked_file是存放被锁定的用户id的文件,默认为空,格式为: 用户名3、程序会对users_info里的合法用户id进行判断,若连续三次输入错误,提示失败并退出...
idea分享代码到svn失败 CreateProcess error=2
weixin_33985507的博客
10-19 192
报错了— Cannot load supported formats: Cannot run program "svn": CreateProcess error=2 解决方法 file->setting->version control->subversion->general中两个选中的复选框取消...
Spring security 连续登陆失败,一段时间内限制再次登陆
风的狂野的专栏
06-04 3238
实现org.springframework.context.ApplicationListener 接口就可监听到认证失败的事件。 package com.uinte.auth.validator; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.contex...
Spring Security实现多次登录失败账户锁定功能
08-25
实现多次登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
java中账户冻结后无法登录_Spring Security实现多次登录失败账户锁定功能
weixin_29130255的博客
02-25 734
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
5次密码错误触发账号锁定?【Spring Security 系列】
最新发布
百态老人的博客
12-24 1327
Spring Security实现密码错误次数达到5次后触发账号锁定功能是常见的做法。例如:综合我搜索到的资料,可以确认在Spring Security实现5次密码错误触发账号锁定功能是可行且常见的做法。在Spring Security中配置密码错误次数限制以实现账号锁定,可以通过以下步骤完成:Spring Security账号锁定后,如何设置自动解锁的时间或条件?在Spring Security中,当账号因多次登录失败而被锁定后,可以通过以下几种方式设置自动解锁的时间或条件:在Spring Se
Linux 多线程编程 (典藏、含代码)
程序客栈
02-11 8945
目录 1.基础知识 2. 相关函数 2.1创建线程 ----------- pthread_create 2.2获取线程ID ------------ pthread_self 2.3等待线程结束 ----------- pthread_join / 线程的分离 ----------- pthread_detach 2.4线程退出 2.4.1 正常退出pthr...
createprocess失败代码2_极客战记[森林]:边地之叉-通关代码及讲解
weixin_39639518的博客
11-22 496
本栏目为极客战记关卡通关讲解栏目,将会从地牢-森林-沙漠-山峰-冰川,按用户的正常过关顺序,挑出难度较大或有教学意义的关卡进行讲解,长期更新。森林地牢里的关卡主要是偏向锻炼用户的基本语法结构和计算机思维,让大家熟悉极客战记的操作与代码的使用,来到了森林,关卡将会变得更多更难,同样,到了森林,大家就正式开始接触编程的几大重要知识点:条件判断、运算符、函数、对象属性关卡:边地之叉关卡图片关卡地址:极客...
createprocess失败代码2_真烦!经常碰到业务代码异常,为了进行统一响应我差点一夜秃头...
weixin_39574555的博客
11-28 2396
我们在项目开发中,难免碰到业务代码异常,无论是server 500, 还是其他异常。 我们这里简单说一下,如何抛弃try-catch,统一进行异常响应处理。正常情况下,我们需要这么写:❝JobController❞// 查询所有 结果如图:这样比较麻烦,要写很多try-catch.那么有没有一种办法,帮我们自动拦截错误呢?2、自定义异常处理HandlerExceptionResolver, 就是处...
小程序和ThinkPHP5结合实现登录状态(含代码)
dfgf123521的专栏
04-27 946
本篇文章给大家带来的内容是关于小程序和ThinkPHP5结合实现登录状态(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 微信小程序中,一般会涉及三种登录方式:1. 使用微信账号登录2. 自有的账号注册和登录3. 使用其他第三方平台账号登录 微信账号登录流程: 1. 小程序通过wx.login获取code,发往后台,后台以此向微信API换取sessi...
createprocess失败代码2_Win7 中 Visual C++ 2015安装失败解决方法
weixin_39873191的博客
11-28 3206
日常生活中,我们在Windows系统上运行软件时,有时会遇到运行库Microsoft Visual C++ 2015 Redistributable安装失败的情况,如下图以下是我在实践中总结出来的几个方法,可供大家参考1.用运行库修复软件进行修复2.打开Microsoft Visual C++ 2015 Redistributable安装失败界面中的日志文件,在日志文件中找到安装失败的代码通过查询...
mysql服务读取描述失败_CreateProcess 错误代码2(2)
weixin_39555579的博客
01-28 1349
【我的Android进阶之旅】解决 Error:CreateProcess error=216, 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息,了解是否需要 x86qq446282412187102016-11-12为什么CreateThread()调用创建线程时,系统设置线程内核对象的引用计数为1,在Create函数返回前是2feidegengao6512012...
createprocess失败代码2_[Laravel]常用代码合集
weixin_39787089的博客
11-26 1164
用Laravel也有不短的时间了,也用过不少版本了,以下代码是在日常项目中收集,作为笔记,也分享出来,希望对你有点用处。注:版本没标注,若有不兼容的问题,微调即可。验证不太习惯单独弄个Request验证类,比较习惯下面的写法:use 自定义验证比如常用的手机号验证:php artisan make:rule Mobile然后改一下:/** * Mobile主要代码 * 验证是否...
createprocess失败代码2_包教包会,7段代码带你玩转Python条件语句
weixin_39977136的博客
11-23 755
导读:条件语句通过一个或多个布尔表达式的执行结果(真值或假值)决定下一步的执行方向。所谓布尔表达式,即对某个对象进行布尔运算,产生一个bool值。条件语句的运行逻辑为:如果条件被满足(返回真值),可以做某件事情;如果条件不满足(返回假值),就做另一件事情,或什么也不做。作者:李明江 张良均 周东平 张尚佳如需转载请联系华章科技通过图1,可以对条件语句的运行机制作有一个简单的了解。虚线框内是一个选择...
jquery实现登录失败提示_Goweb开发之Beego框架实战:第六节 实战开发登录功能
weixin_39634022的博客
12-03 126
上一章节我们已经实现了注册用户名和密码。接下来我们实现登录。一、定义Controller先创建一个新的go文件,用来定义新的Controller:​ 然后注册一个新的路由:func 然后添加一个Post方法:​ 二、Model操作在之前的Post方法中,我们已经接收页面传来的用户名和密码,然后user_model.go中添加一个方法,用于根据用户名和密码来查询id,表示用户登录的用户名和密码是否正...
Spring Security验证码登录实现教程
"Spring Security 实现验证码登录功能的教程" 在Spring Security框架中,为了增强安全性,经常需要集成验证码功能来防止恶意自动登录或机器人攻击。本文将深入探讨如何在Spring Security实现验证码登录,以便在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值