java 实现登录输入密码错误3次 锁定5分钟

已于 2022-02-15 14:16:26 修改
阅读量6.6k 收藏 50
点赞数 8
分类专栏: 后端 文章标签: java 开发语言 后端
于 2022-02-15 09:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43687353/article/details/122936364
版权

1.测试效果

先贴测试效果
在这里插入图片描述

2.登录接口

只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视
如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来

    @RequestMapping(value = "/login")
    public Result<?> login(@RequestBody String body, HttpServletResponse response, HttpSession session) throws Exception {
		JsonNode jsonNode = objectMapper.readTree(body);

		String phoneNo = jsonNode.get("phoneNo").asText();
        Employee employee = employeeService.selectByPhoneNo(jsonNode.get("phoneNo").asLong());
        if (employee == null) {
        	return Result.ERROR("用户不存在!");
        }
        //效验账号是否锁定
		if(!checkLock(session, phoneNo)) {
			return Result.ERROR("该账号已被锁定5分钟!");
		}
		if (!jsonNode.get("password").asText().equalsIgnoreCase(employee.getPassword())) {
        	//插入错误记录
			addFailNum(session, phoneNo);
        	return Result.ERROR("密码错误!");
        }
        if (1 != employee.getStatus()){
        	return Result.ERROR("账号被禁用!");
		}

		List<Integer> deptIdList = new ArrayList<>
		deptIdList.add(employee.getDepartmentId());
		Cookie cookie = new Cookie("Access-Token", JwtUtils.createJWT(EmployeeInfo.builder()
						.id(employee.getId())
						.name(employee.getName())
						.phoneNo(jsonNode.get("phoneNo").asLong())
						.deptList(deptIdList)
						.timestamp(System.currentTimeMillis())
						.build()));
		cookie.setPath("/auth");
		cookie.setMaxAge(3600 * 8);
		cookie.setHttpOnly(true);
        response.addCookie(cookie);
        response.setContentType("application/json;charset=utf-8");

		//前端参数
		Map<String,Object> result = new HashMap<>();

		//查询员工项目首页
		List<CompanyProject> companyProjects = employeeService.selectProjectHomeByEmployeeId(employee.getId());
		if (companyProjects != null){
			List<String> homeUrls = new ArrayList<>();
			for (CompanyProject companyProject : companyProjects) {
				String url = companyProject.getHomeUrl() + "?token=" + cookie.getValue();
				homeUrls.add(url);
			}
			result.put("projectHome", JSONArray.parseArray(JSON.toJSONString(homeUrls)));
		}

		//登录成功,清空登录失败记录
		cleanFailNum(session, phoneNo);

		result.put("id",employee.getId());
		result.put("name",employee.getName());
		result.put("username",employee.getUsername());
		result.put("password",employee.getPassword());
		result.put("avatar",employee.getAvatar());
		result.put("status",employee.getStatus());
		result.put("telephone",employee.getPhoneNo());
		result.put("createTime",new Date().getTime());
		result.put("deleted",0);
		result.put("lang","zh-CN");

		result.put("token", cookie.getValue());
		result.put("responseCode", "10000");
        return Result.OK(result);
    }

3.方法代码

注意:
这种方式是使用HttpSession实现的, 生命周期范围是会话级别的, 关闭浏览器换了一个, 用户就又可以输入密码了, 锁定不会计时, 如果需要更大的范围, 可以使用ServletContext

ServletContext、HttpSession和HttpServletRequest的区别和联系

  1. ServletContext:范围最大,应用程序级别的,整个应用程序都能访问;
  2. HttpSession:会话级别的,在当前的浏览器中都能訪问[不论是在同一浏览器开多少窗体,都能够访问],可是换个浏览器就不行了,就必须又一次创建session;
  3. HttpServletRequest:范围最小,请求级别,请求结束,变量的作用域也结束【也就是仅仅是一次访问,访问结束,这个也结束】。
	/**
	 * 校验用户登录失败次数
	 * @param session
	 * @param phoneNo
	 * @return
	 */
	private boolean checkLock(HttpSession session, String phoneNo) {
		Object obj = session.getServletContext().getAttribute(phoneNo);
		if (obj == null) {
			return true;
		}
		JSONObject json = JSON.parseObject(JSON.toJSONString(obj));
		Integer num = json.getInteger("num");
		Date date = json.getDate("lastDate");
		long timeDifference = ((new Date().getTime() - date.getTime()) / 60 / 1000);
		return num < 3 || timeDifference >= 5;//修改这个数值,可以调整超时时间
	}

	/**
	 * 新增用户登录失败次数
	 * @param session
	 * @param phoneNo
	 */
	private void addFailNum(HttpSession session, String phoneNo) {
		Object obj = session.getServletContext().getAttribute(phoneNo);
		JSONObject json;
		int num = 0;
		if (obj == null) {
			json = new JSONObject();
		} else {
			json = JSON.parseObject(JSON.toJSONString(obj));
			num = json.getInteger("num");
			Date date = json.getDate("lastDate");
			long timeDifference = ((new Date().getTime() - date.getTime()) / 60 / 1000);
			if (timeDifference >= 5) {
				num = 0;
			}
		}
		json.put("num", num + 1);
		json.put("lastDate", new Date());
		session.getServletContext().setAttribute(phoneNo, json);
	}

	/**
	 * 清理用户登录失败的记录
	 * @param session
	 * @param phoneNo
	 */
	private void cleanFailNum(HttpSession session, String phoneNo) {
		session.getServletContext().removeAttribute(phoneNo);
	}

4.ServletContext的方式实现

这种方式实现的,是应用程序级别的,只要程序没停止运行,计时就存在。
复制改一下,可用。

	@RequestMapping(value = "/login")
    public Result<?> login(@RequestBody String body, HttpServletRequest request, HttpServletResponse response) throws Exception {
		JsonNode jsonNode = objectMapper.readTree(body);

		ServletContext servletContext = request.getServletContext();
		String phoneNo = jsonNode.get("phoneNo").asText();
        Employee employee = employeeService.selectByPhoneNo(jsonNode.get("phoneNo").asLong());
        if (employee == null) {
        	return Result.ERROR("用户不存在!");
        }
        //效验账号是否锁定
		if(!checkLock(servletContext, phoneNo)) {
			return Result.ERROR("该账号已被锁定5分钟!");
		}
		if (!jsonNode.get("password").asText().equalsIgnoreCase(employee.getPassword())) {
        	//插入错误记录
			addFailNum(servletContext, phoneNo);
        	return Result.ERROR("密码错误!");
        }
        if (1 != employee.getStatus()){
        	return Result.ERROR("账号被禁用!");
		}
		//登录成功,清空登录失败记录
		cleanFailNum(servletContext, phoneNo);
        return Result.OK(result);
    }

	/**
	 * 校验用户登录失败次数
	 * @param servletContext
	 * @param phoneNo
	 * @return
	 */
	private boolean checkLock(ServletContext servletContext, String phoneNo) {
		Object obj = servletContext.getAttribute(phoneNo);
		if (obj == null) {
			return true;
		}
		JSONObject json = JSON.parseObject(JSON.toJSONString(obj));
		Integer num = json.getInteger("num");
		Date date = json.getDate("lastDate");
		long timeDifference = ((new Date().getTime() - date.getTime()) / 60 / 1000);
		return num < 3 || timeDifference >= 5;
	}

	/**
	 * 新增用户登录失败次数
	 * @param servletContext
	 * @param phoneNo
	 */
	private void addFailNum(ServletContext servletContext, String phoneNo) {
		Object obj = servletContext.getAttribute(phoneNo);
		JSONObject json;
		int num = 0;
		if (obj == null) {
			json = new JSONObject();
		} else {
			json = JSON.parseObject(JSON.toJSONString(obj));
			num = json.getInteger("num");
			Date date = json.getDate("lastDate");
			long timeDifference = ((new Date().getTime() - date.getTime()) / 60 / 1000);
			if (timeDifference >= 5) {
				num = 0;
			}
		}
		json.put("num", num + 1);
		json.put("lastDate", new Date());
		servletContext.setAttribute(phoneNo, json);
	}

	/**
	 * 清理用户登录失败的记录
	 * @param servletContext
	 * @param phoneNo
	 */
	private void cleanFailNum(ServletContext servletContext, String phoneNo) {
		servletContext.removeAttribute(phoneNo);
	}
小柴_
关注
  • 8
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java 实现输入密码_Java中SpringSecurity密码错误5锁定用户的实现方法
weixin_28630185的博客
02-13 1542
Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供...
java实现用户登录数过多被锁定
qq_43700270的博客
03-30 4797
用户登录数超过3锁定1分钟前言1.controller层2.页面部分 前言 在SSM+Redis的前提下实现登录,把登录的session放到redis数据库中,减少访问数据库的数。由于redis刚接触,感觉自己写的不是很好,可以参考SSM整合Redis。 以下内容是我自己做的一个小练习,仅供参考,仅供参考,仅供参考。 下面直接贴出我controller层的代码 1.controller层 ...
登录失败锁定账号五分钟 spring前后端分离
2301_81085656的博客
04-18 272
1. 记录最后一错误登录的时间 与当前系统时间作比较 小于五分钟返回错误提示当前账号已被锁定分钟后再试(这里为了测试代码改为锁定分钟)2.登录失败统计错误数,并把当前系统时间作为最后一错误登录时间 判断如果错误数大于3则返回错误提示 错误稍后再试。3.登录成功后 错误数清零。
tp做登录验证密码错误3禁止登录5分钟
qq5201314wx的博客
06-30 1089
第一种方式: 设计思路: 账号在密码输入错误3进行5分钟时间锁定,在登录成功清楚掉错误登录信息和错误登录时间;在锁定登录之后,在进行时间验证并清楚上错误登录信息和时间 保证不影响下判断. 1.数据库设计 添加这个2个字段 登录错误数 第三错误登录时间 2.控制器层 注意一下 返回静止登录的时间 加上5分钟 <?php namespace app\index\controller; use app\index\controller\Base; use think\..
Java 登录错误数限制,用户禁登1小时
最新发布
qq_41867674的博客
05-25 407
【代码】Java 登录错误数限制,用户禁登1小时。
java】模拟账号登录,三输入错误,弹出锁定(起点闭关计划)
weixin_48680173的博客
02-17 891
效果图: 代码: import java.util.Scanner; /** * @author cs */ public class APP5 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); int time = 3; int pass = 123456; do { ...
JAVA用户名密码输入错误3锁定账号30分钟简单实现(不操作数据库)
不忘初心,砥砺前行
03-22 4784
JAVA用户名密码输入错误3锁定账号30分钟简单实现
Redis 在java中的使用(登录验证,5分钟内连续输错3密码,锁住帐号,半小时后解封)
ITLYL的博客
11-11 1225
Redis 在java中的使用(登录验证,5分钟内连续输错3密码,锁住帐号,半小时后解封)
Java中SpringSecurity密码错误5锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Security实现登录失败后账户锁定功能
08-25
实现登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
Java用户登录验证代码
09-01
此外,为了提高用户体验,还可以添加错误提示的具体信息,如区分用户名错误还是密码错误,以及在多尝试失败后提供重置密码的选项。 总的来说,理解并实现这样的登录验证代码对于学习Java编程和网络安全基础是非常...
ssm+shiro+redis 登录控制及重试数超过5账号锁定分钟
03-16
shiro+redis 实现登录控制及密码重试数超过5后账号锁定分钟不能登录
java登录密码错误锁定账号
weixin_47119456的博客
12-23 685
java登录锁定账号
后端实现用户多登陆失败锁定账户
weixin_57254446的博客
06-19 328
刚开始想的是在用户数据库中加一个字段login_time,根据这个login_time来决定是否锁定用户以及锁定多长时间。但是我尝试在用户表中新增字段失败了,由于用户数据库是同组其他人完成的,加之自己目前对django的数据库操作不是特别熟练,在数据表中添加字段的时候报错了,也不知道怎么改。只要再session中添加一个键lose_time表示登录失败数,当lose_time>=3的时候一定时间内不让这个用户再登录就可以了,经过写代码测试,的确可以实现这个功能。
java短信验证码失效时间_java实现短信验证码5分钟有效时间
weixin_36369259的博客
02-13 1287
本文实例为大家分享了java实现短信验证码5分钟有效时间,供大家参考,具体内容如下实现一个发送短信验证码的请求,要求5分钟之内重复请求,返回同一个验证码。网上可找到几种方案:如,存储数据库或缓存中。实现起来比较麻烦,舍弃;另一种方式即本例,使用session存储。其他方式,暂未进一步了解。实现步骤: (springmvc)1、controller中,获取session对象,取code,取不到新生成...
java 密码登录输入错误4锁定用户账号30分钟(仅支持单体应用)
qq_42034594的博客
06-27 1173
【代码】java 密码登录输入错误4锁定用户30分钟
登录模块---登录出错多锁定用户30分钟
李晨璐的博客
08-13 1625
需求 登录模块我们需要限制非法用户试密码数,此需求为限制5锁定用户30分钟 解决方案 利用redis,登录一下,可以使用用户的账号作为key,存到redis中,每登录value+1,每登录都查redis,看某一用户的value是否大于等于5,如果是,那么就直接返回对应的异常信息和code码 代码 后端 public String loginCommit(String email, String pwd, String reqid, Model model, HttpServletRespons
java编写代码模拟三密码输入的场景,最多能输入密码密码正确,提示“登录成功”,密码错误, 可以重新输 入,最多输入。三均错,则提示退出程
Nabandon的博客
12-24 1829
import java.util.Scanner; public class Test14{ public static void main(String[] args) { System.out.println("input password:"); for(int count=1;count<=3;count++){ Scanner...
“用户多登录,账号冻结业务”功能实现(代码+详细注释)
CYK_byte的博客
04-10 1266
用户输错密码过多,我们该如何处理?
java设置密码输入错误退出
04-19
您可以使用Java编写一个循环,当用户尝试三输入错误密码时,退出程序。以下是一个简单的示例代码: ``` import java.util.Scanner; public class PasswordVerifier { public static void main(String[] args) { final int MAX_ATTEMPTS = 3; // 最大尝试数 int attempts = 0; // 当前尝试数 String password = "password123"; // 实际密码 Scanner scanner = new Scanner(System.in); while (attempts < MAX_ATTEMPTS) { System.out.print("请输入密码:"); String input = scanner.next(); if (input.equals(password)) { System.out.println("密码正确!"); break; } else { attempts++; System.out.println("密码错误,请重试。"); } } if (attempts == MAX_ATTEMPTS) { System.out.println("您已经输错了3密码,程序退出。"); } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值