账号登录,设置密码锁(一小时内错误3次账号锁定无法登录)

最新推荐文章于 2024-05-25 14:12:41 发布
最新推荐文章于 2024-05-25 14:12:41 发布
阅读量739 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43585257/article/details/125406912
版权
本文介绍了如何在Spring Boot应用中实现用户登录功能,使用Controller层接收请求并调用UserService进行密码验证。特别关注了如何利用Redis实现用户锁定及计时功能,确保账号安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里登录我是从UserController中摘出来的,为了设置拦截器用的

controller层

  /**
     * 登录
     * @param user
     * @return
     */
    @PostMapping("/toLogin")
    public ResultBody<MenuPo> queryUserById(@RequestBody User user) throws JsonProcessingException {
        ResultBody login = userService.queryNameByMenu(user);
        return login;
    }

UserService层

 /**
    * 登录
    * @param user
    * @return
    */
   ResultBody queryNameByMenu(User user) throws JsonProcessingException;

UserServiceImpl层 这里测试我用的是60s


private static final String userName ="userName:";
    public static final Long time = 60L;
/**
     * 登录
     *
     * @param user
     * @return
     */
    @Override
    public ResultBody queryNameByMenu(User user) throws JsonProcessingException {

        //判断是否锁定
        String b = combinationLock(user.getName());
        if(b != null){
            return ResultBody.error(CommonEnum.TIME_OUT.getResultCode(), CommonEnum.TIME_OUT.getResultMsg(),b);
        }

        //通过用户名查询
        User name = userMapper.selectOne(new QueryWrapper<User>()
                .eq("name", user.getName()));
        if (name == null) {

            if(b != null){
                return ResultBody.error(CommonEnum.TIME_OUT.getResultCode(), CommonEnum.TIME_OUT.getResultMsg(),b);
            }
            return ResultBody.error(CommonEnum.NAME_ERROR.getResultCode(), CommonEnum.NAME_ERROR.getResultMsg());

        } else {
            //通过用户比对密码
            if (name.getPassword().equals(user.getPassword())) {
                MenuPo menuPo = userMapper.queryNameByMenu(user);
                //token
                String sign = JwtUtils.sign(user.getName());
                menuPo.setToken(sign);
                //httpServletRequest.getSession().setAttribute(user.getName(),name);
                redisUtils.redisStringSet(sign,user.getName());
                return ResultBody.success(menuPo);
            } else {

                if(b != null){
                    return ResultBody.error(CommonEnum.TIME_OUT.getResultCode(), CommonEnum.TIME_OUT.getResultMsg(),b);
                }
                return ResultBody.error(CommonEnum.NAME_ERROR.getResultCode(), CommonEnum.NAME_ERROR.getResultMsg());

            }

        }

    }

  /**
     * 密码锁
     * @return
     */
    public String combinationLock(String name) throws JsonProcessingException {
        String s = redisUtils.redisStringGet(userName + name);
        if(s==null){
            CombinationLockPo combinationLockPo = new CombinationLockPo();
            combinationLockPo.setNum(1);
            redisUtils.redisStringSet(userName + name,combinationLockPo,time);

        }else {
            CombinationLockPo parse = JSONObject.parseObject(s,CombinationLockPo.class);
            //判断是否有无超时
            if(parse.getTime() == null){
                //判断登录次数三次
                if(parse.getNum() < 3){
                    parse.setNum(parse.getNum()+1);
                    redisUtils.redisStringSet(userName + name,parse,time);
                }else {
                    Long oneHour = Long.valueOf(1000*60);  //60s  用于测试
                    long time = new Date().getTime();
                    Long overTime = oneHour + time;
                    parse.setTime(overTime);
                    redisUtils.redisStringSet(userName + name,parse,time);

                }
            }else {
                long newTime = new Date().getTime();
                Long time = parse.getTime();
                if(time > newTime){
                    Long lo = time - newTime;
                    Long lon = lo/1000;
                    return lon.toString();
                }
                else {
                    redisUtils.redisDelteKey(userName + name);
                }
            }

        }
        return null;
    }
JAVA实现用户登录错误N后,账户暂时锁定
洛阳泰山的博客
12-01 5373
要实现的需求是,用户登录错误,输入密码错误N后,实现用户锁定,让用户等待段时间后重新登录,目的是为了防止黑客暴力破解用户密码
5密码错误触发账号锁定?【Spring Security 系列】
最新发布
百态老人的博客
12-24 1413
在Spring Security中实现密码错误数达到5后触发账号锁定的功能是常见的做法。例如:综合我搜索到的资料,可以确认在Spring Security中实现5密码错误触发账号锁定的功能是可行且常见的做法。在Spring Security中配置密码错误数限制以实现账号锁定,可以通过以下步骤完成:Spring Security账号锁定后,如何设置自动解锁的时间或条件?在Spring Security中,当账号因多登录失败而被锁定后,可以通过以下几种方式设置自动解锁的时间或条件:在Spring Se
java登录程序用户密码5分钟内输错3锁定用户账号天的实现
热门推荐
请叫我林小李的博客
08-17 3万+
java登录程序用户密码5分钟内输错3锁定用户账号天的实现 oracle 触发器 序列 MVC Struts 用户管理 密码锁
mysql 用户 多登录失败_SpringSecurity实现多登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 604
在上写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的个需求:当用户多登录失败的时候,我们应该将账户锁定,等待定的时间之后才能再进行登录操作。、基础知识回顾要实现多登录失败账户锁定的功能,我们需要先回顾下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Java 登录错误数限制,用户禁登1小时
qq_41867674的博客
05-25 714
【代码】Java 登录错误数限制,用户禁登1小时
java 修改登录密码错误_javaweb项目实现连续3输错密码后禁止登录
weixin_42342882的博客
02-16 1391
摘要:主要通过sql(oracle)实现连续X输错密码后,禁止登录。Y小时或隔天后可以登录。在javaweb项目的登录模块中经常会有连续X输错密码后禁止登录的需求。这个功能可以通过多种方法来实现。本文只介绍以sql为主的方法,以供参考。这是从实际项目中扒出来的代码,对些变量名进行了处理,但是文中将包含全部核心代码。使用框架为struts2,ibatis。需求:连续输入错误密码5后,账号进入...
Spring Security实现多登录失败后账户锁定功能
08-25
如果 nLock 大于登陆失败阈值(比如 3 ),则将 nLock=0,然后设置 releaseTime 为当前时间加上锁定周期。通过 setAccountNonLocked(false) 告知 Spring Security 该登录账户被锁定。如果 nLock 小于等于 1,则将 ...
使用go语言做登录验证, 要求如下: 在五分钟内用户连续输入密码错误5,账号锁定小时,连续登录失败数 和账号是否锁定状态 都用redis来保存
04-18
如果连续错误登录数超过 5 ,则将其账号状态设为锁定,并设置个过期时间(小时后自动解锁)。如果连续错误登录数不足 5 ,则将其连续错误登录数加,并更新 Redis 中该账号的信息。 4. 在用户登录...
登录错误数限制springmvc+spring+mybatis五锁定24小时解锁
x1321362731的博客
12-10 5137
controller package com.custom.sso.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.A
javaweb项目实现连续3输错密码后禁止登录
Max的博客
08-10 2899
摘要:主要通过sql(oracle)实现连续X输错密码后,禁止登录。Y小时或隔天后可以登录。 在javaweb项目的登录模块中经常会有连续X输错密码后禁止登录的需求。这个功能可以通过多种方法来实现。本文只介绍以sql为主的方法,以供参考。 这是从实际项目中扒出来的代码,对些变量名进行了处理,但是文中将包含全部核心代码。使用框架为struts2,ibatis。 需求:连续输入错误密码5后,账号进入锁定状态,不可登录锁定状态将于1小时后,或者下个自然日(0点)解除。 具体方法描述。 1.建张表
用户输入错误验证码错误三次后,锁定该用户3分钟 redis 使用案列
WaifeYang的博客
12-24 1407
用户输入错误验证码错误三次后,锁定该用户3分钟redis使用案列 @PostMapping("login") public String login(String tel,String code){ // 判断手机号 Boolean b = redisTemplate.hasKey(tel); // 固定常量 String count="_LOGIN_COUNT"; String user_lock=...
连续输入密码错误3,第二天才能登录
青春已被放纵了 的博客
12-01 5476
连续输入密码错误3,第二天才能登录
java】模拟账号登录三次输入错误,弹出锁定(起点闭关计划)
weixin_48680173的博客
02-17 993
效果图: 代码: import java.util.Scanner; /** * @author cs */ public class APP5 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); int time = 3; int pass = 123456; do { ...
设计java程序,需要输入账号密码账号密码都是admine,三次机会,机会用完后账号封锁,每输入错误后都会显示还有几机会
weixin_69265155的博客
05-04 1298
java通过键盘赋值,for循环用法,break退出循环用法
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4972
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
Redis实现登录限制
qq_71695227的博客
05-10 617
Redis 登录 限制 3 后 多少秒后才能登录
SSM 项目整合redis,实现登录数的累计判断
古小龙
05-30 1123
redis介绍: Redis相信大家都不陌生了,款优秀的开源的高性能而且轻量级的key-value存储系统。和memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。 这些数据类型都支持push/pop、add/remove及取交集并...
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误
快乐的小三菊的博客
06-08 3035
springboot + shiro + redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alu:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值