java登录锁定_java做帐户登录失败锁定

最新推荐文章于 2024-08-16 16:29:06 发布
最新推荐文章于 2024-08-16 16:29:06 发布
阅读量1.5k 收藏 4
点赞数
文章标签: java登录锁定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42520661/article/details/114170501
版权
本文介绍了一种使用Java实现的登录系统中账户连续失败登录5次后锁定30分钟的方法。通过创建UserErrorLoginRecord实体类记录登录时间和错误次数,并使用HashMap存储。在登录控制器中,检查登录错误次数,若超过4次则锁定账户,30分钟后自动解锁。作者建议可以使用Redis进一步优化实现。
摘要由CSDN通过智能技术生成

对于连续失败登录应用系统5次的帐号,需锁定该帐号至少30分钟不允许登录。

这里也用简单的map集合进行判定,功能能实现,但并不是很完美,不用更改数据库的表字段

1、首先建立一个用户登陆失败的实体类

public class UserErrorLoginRecord {

//登录时间

private Date longinTime;

//错误次数

private Integer errorNum;

}

2、再登陆的contorller里

private static Map LOG_MAP = new HashMap();

3、再判断用户登陆系统的具体方法里

UserErrorLoginRecord userError = null;

boolean flag = true;  //默认每次进入都是true,当输入失败5次后,设置为false,直接锁定当前账户30分钟。

用户每次登陆失败就进行存储一次,如下

userError = LOG_MAP.get(username);

if (userError == null) {

userError = new UserErrorLoginRecord();

userError.setErrorNum(1);

userError.setLonginTime(new Date());

LOG_MAP.put(username, userError);

}else{

int loginNumber = userError.getErrorNum();

最低0.47元/天 解锁文章
link虾
关注
Java-Lock锁
u014230945的博客
01-10 2333
1、JDK1.5以后,Java提供了Lock同步锁,相对与需要JVM隐士获取和释放锁Synchronized 同步锁,Lock同步锁需要显示获取和释放锁,这就为获取和释放锁提供了更多的灵活性。 2、Lock锁的基本操作通过乐观锁来实现,但是由于Lock锁也会在阻塞的时候被挂起,因此它依然属于悲观锁。 对比Synchronized和Lock如下图 Synchronized Lock 实现方式 ...
java登录锁定功能】redis实现登录失败锁定账号
lzq2357639195的博客
07-13 544
登录失败,>=5次时,锁定时间1min,单日最多错误次数为10次,第十次密码输入错误后,提醒,“账号已停用”。次日0时,重新计算错误次数
java实现用户连续登录错误提示禁止登录的功能过程
最新发布
ts977的博客
08-16 369
近期碰到一个问题,在某个系统测试过程,频繁快速请求用户登录接口,造成致服务器负载增加,另外在攻防演练时,为防止暴力破解密码和自动化攻击,完善用户操作日志和加强安全提醒,决定在用户登录过程添加限制条件和用户登录错误锁定规则,我们利用Redis来用户登录记录缓存和用户锁定,下面简单介绍一下实现过程。
Java实现鉴权失败达到一定次数锁定IP并释放到期IP
daizuojian
01-25 1004
背景 在Web系统或一些Client端登录时,如果用户输错用户名或密码达到一定次数,一般会锁定账号或IP,本文只对IP锁定一段时间,不依赖于Redis这类间件,使用纯Java实现锁定IP的功能,直接上代码。 代码篇 LockBean用于封装锁定IP信息,特意添加了isLockLogged,防止日志打印频繁 public class LockBean { //锁定时间 private LocalDateTime lockDateTime; //失败次数 private At
java-多次登录失败账号进行锁定
无为萌新
04-22 2233
1.实体 /** * * <p>Title: LoginLog</p> * <p>Description: 登陆失败记录表</p> * <p>Company: </p> * @author chenlf * @date 2020年4月22日 上午9:28:49 */ public class LoginLog...
Java的Lock锁
Hubuers的博客
03-14 1034
文章目录背景知识具体用法 背景知识 在synchronized实现线程锁,锁默认是开启的,当线程进入同步代码块/方法之后,锁自动关闭,当线程执行完同步代码块/方法后,锁又自己打开。 这种方法使用简单,但是我们并没有直接看到在哪里加上了锁,在哪里释放了锁,为了更清晰的表达如何加锁和释放锁,JDK5以后提供了一个新的锁对象Lock Lock的实现提供比使用synchronized方法和语句可以获得更广泛的锁定操作 Lock提供了获得锁和释放锁的方法(手动完成,非自动) void lock():获得锁 vo
Spring Security实现多次登录失败后账户锁定功能
08-25
Spring Security 实现多次登录失败后账户锁定功能 Spring Security 是一个功能强大且灵活的安全框架,提供了许多功能来保护 Web 应用程序。今天,我们将讨论如何使用 Spring Security 实现多次登录失败后账户锁定...
java账户冻结后无法登录_Spring Security实现多次登录失败后账户锁定功能
weixin_29130255的博客
02-25 689
在上一次写的文章,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
java 错误登陆次数_纯java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
weixin_26969967的博客
02-16 1912
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法即可实现一、用户验证必须字段 用户实体类User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具除了用户id,账户,密码之外其还必须有三个字段la...
ATM.zip_JAVA ATM 数据库_Java大作业_java ATM_数据库大作业
09-14
开发者需要利用Java类和对象来模拟银行账户、交易操作等实体,通过封装、继承和多态等面向对象原则,实现代码的模块化和可扩展性。 接着,数据库的集成是ATM系统不可或缺的部分。通常,我们会选择关系型数据库如...
java对用户名密码加密_Spring security实现对账户进行加密
weixin_27573409的博客
02-25 2220
一、原理分析1.1加密原理首先前端页面发送注册的账户信息到controller层,然后依次经过service层和dao层,最后入库。其对密码的加密应该放在service层进行,加密后再入库。spring security有一个加密类BCryptPasswordEncoder可以用来对密码进行加密,调用其的encode方法返回一个加密后的字符串public String encode(Char...
java实现用户登录次数过多被锁定
qq_43700270的博客
03-30 4896
用户登录次数超过3次被锁定1分钟前言1.controller层2.页面部分 前言 在SSM+Redis的前提下实现登录,把登录的session放到redis数据库,减少访问数据库的次数。由于redis刚接触,感觉自己写的不是很好,可以参考SSM整合Redis。 以下内容是我自己的一个小练习,仅供参考,仅供参考,仅供参考。 下面直接贴出我controller层的代码 1.controller层 ...
JAVA用户名密码输入错误3次,锁定账号30分钟简单实现(不操作数据库)
不忘初心,砥砺前行
03-22 4883
JAVA用户名密码输入错误3次,锁定账号30分钟简单实现
Java用户锁-针对不同用户不同的锁
qq_24973007的博客
01-20 2025
场景:用户点赞、取消点赞。 问题:避免点赞与取消点赞冲突,在不考虑其他方法前提下,采用JAVA synchronized 进行同步锁操作,如果直接锁方法,那A用户点赞、取消点赞时,会导致其他用户无法点赞、取消点赞。所以采用锁用户ID的形式 public static void main(String[] args) { // System.out.println(DigestUtils.md5DigestAsHex(("20210928#888" + "1010").getBytes
java登录锁定_Java 登陆失败锁定用户
weixin_42365038的博客
02-15 217
1.以下是简单实现Java 登陆失败锁定用户代码实例,如有需要改进提供,欢迎留言。import java.util.Date;/**** @author Administrator**/public class LoginErrorLog {private String userName ;private int errorCount ;private Date createTime ;publi...
java固定好的用户以及 密码登陆
weixin_43994934的博客
12-06 545
public class Test1 { //模拟用户登录 需求:模拟登陆给三次机会 并提示还有几次机会 //用户名是admin 密码为admin //分析1 : 要键盘录入 ,Scanner 2: 给3次机会需要循环 for 3: 提示有几次 要判断 if public static void main(String[] args) { Scanner sc = new S...
Java实现登录密码输错5次锁账号
Mico_Cmx的博客
01-13 4065
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 557
在上一次写的文章,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
javaspringsecurity账户锁定
10-17
在Spring Security,可以通过配置账户锁定来增强安全性。当用户连续输入错误的密码时,可以将其账户锁定一段时间,以防止恶意攻击。具体实现方式如下: 1. 在数据库添加一个字段用于记录账户是否被锁定。 2. 在Spring Security的配置文件添加如下代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll() .and() .rememberMe() .key("uniqueAndSecret") .tokenValiditySeconds(86400) .and() .exceptionHandling().accessDeniedPage("/403") .and() .csrf().disable(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 在UserDetailsService的实现添加如下代码: ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } if (user.isLocked()) { throw new LockedException("User account is locked"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.isEnabled(), true, true, !user.isLocked(), AuthorityUtils.createAuthorityList(user.getRole())); } } ``` 在上述代码,如果用户被锁定,则会抛出LockedException异常,从而阻止用户登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值