限制用户登录失败次数,在连续登陆失败10次后冻结该用户。

最新推荐文章于 2024-05-21 14:14:47 发布
最新推荐文章于 2024-05-21 14:14:47 发布
阅读量7.1k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44564692/article/details/86568138
版权

Controller中内容如下

   //定义rediesTemplate

private static RedisTemplate<String, Object> redisTemplate = SpringContextHolder.getBean("redisTemplate");  

//定义日志记录
 private static final Logger logger = LoggerFactory.getLogger(SysCommonUtil.class);
    

 

String key = CacheKey.USER_NAME  +"_"+ username;                     //定义缓存key
        try {
            currentUser.login(token);
            redisTemplate.delete(key);                                                       //登陆成功删除缓存
        } catch (Exception e) {
            Object countObj = redisTemplate.opsForValue().get(key);      //根据key获取缓存中的val
            long count = 1;                                                                         //定义第一次登陆失败的次数为 1
            if(countObj != null){
                count = Long.parseLong(countObj.toString());
                count ++;                                                                             //连续登陆失败 次数++
                if (count == Const.LOGIN_FAIL_COUNT) {                        //定义限制错误登陆的最大次数,常量定义。

                    userService.setStatusByAc(username,ManagerStatus.FREEZED.getCode());            //调用冻结方法
                    logger.error("账号为【"+username+"】的用户单日登录次数超过上限,已被冻结。");  //日志记录
                }
            }
            // 往redis中增加登录失败的次数。key:username;count:次数;24 计时时间; TimeUnit.HOURS:24小时
            redisTemplate.opsForValue().set(key, count, 24, TimeUnit.HOURS);     
            
            //处理完登陆失败手动抛异常
            throw e;
        }

King_Kn
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5次登录密码错误或账户错误,冻结该账户
weixin_33712987的博客
05-12 1557
登录次数超过5,就冻结用户blocked=1 Java代码 <?php if(!isset($_SESSION['AttemptsCounter'])){ $_SESSION['AttemptsCounter']=0; } if((isset($_POST['UserNameEntryField...
SpringBoot整合Redis实现登录失败锁定功能
weixin_67589420的博客
02-18 1787
在现代的软件开发中,安全性和用户体验是至关重要的方面。特别是在身份验证和授权方面,保护用户账户免受恶意访问是至关重要的。一种常见的安全措施是通过限制登录失败的尝试次数来防止暴力破解攻击。这意味着如果用户连续多次输入错误的凭据,系统将暂时禁止其登录,以防止进一步的尝试。在本博客中,我们将探讨如何利用Redis来实现这样的安全措施。具体来说,我们将学习如何在用户连续多次登录失败后,暂时将其账户锁定一段时间(例如一分钟),以确保系统的安全性和用户体验。
ubuntu 配置用户登录失败尝试次数限制
最新发布
weixin_43441262的博客
05-21 666
通过修改pam配置来达到限制密码尝试次数
DM8登录失败次数超过限制
qq961573863的博客
01-17 1122
DM8登录失败次数超过限制
达梦数据库 错误号: -2508 登录失败次数超过限制
HThuangtao4的博客
07-29 9910
错误号:-2508 登录失败次数超过限制 解决办法:登录sysbdba用户 如上图找到问题用户-右击-修改如下 选择登录失败次数、口令锁定期的限制勾选。
系统登录失败次数超过限定次数,则根据IP或用户名锁定,需要过了锁定时间才可以继续登录
weixin_43165220的博客
06-26 3253
之前做的项目都有用户名锁定机制,即:用户失败次数超过多少次,就锁定这个用户不可以再登录,需要等过了锁定时间才可以继续登录。然后最近的一个项目中,有个漏洞整改措施中,提到了这个锁定机制不能只根据用户名锁定,还要根据IP锁定。
根据用户登录错误次数对账户进行锁定
louhih的博客
02-13 357
根据用户登录错误次数对账户进行锁定
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
在这个例子中,我们增加了`login_sta`(登录是否锁定)、`login_suo`(登录锁定时间)、`pass_errnum`(用户密码输入次数)和`is_login`(当前是否已登录)字段。代码如下: ```python from django.db import models from ...
C# winform实现登陆次数限制
09-02
主要介绍了C# winform实现登陆次数限制,相信大家都遇到过网站在用户多次输错密码之后会自动把账户冻结的情况,这种功能如何实现,下面小编为大家分享实现方法
解锁MIUI冻结限制和卡米限制.zip
03-12
在Magisk Manager中,你可以找到专门针对MIUI冻结限制的模块,如“Freeze Unfreeze”或“MiuiFreezer”,安装这些模块后,就可以在不重启设备的情况下启用或禁用应用冻结。 5. **解除卡米限制**: 解除卡米限制...
CentOS系统临时禁止一个用户的方法
09-15
主要介绍了给大家介绍了在CentOS系统中,如何临时禁止一个用户的方法,在CentOS系统中临时禁止一个用户,是临时的不让这个用户使用Linux系统,而不是删除它。下面通过这篇文章来一起学习学习下吧。
springboot框架实现锁住连续登录失败用户
weixin_43820107的博客
12-20 2326
springboot框架下锁住连续登录失败用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录(四):登录功能–密码错误三次,需要等待2分钟才能登录,固定时间内不能登录. 介绍 第一次写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
Spring Security之多次登录失败后账户锁定功能的实现
字母哥博客
11-28 5277
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。 一、基础知识回顾 要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识: Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角...
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4875
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 533
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
java实现用户登录异常统计、锁定及解锁功能
aw277866304的博客
01-21 3365
java实现用户登录异常统计、锁定及解锁功能
用户登录错误次数限制、并实现:错误登录次数登录错误间隔时间、封禁时间,参数的可配
热门推荐
qq_38493490的博客
05-23 2万+
只供自己查看....我这属于代码乱贴 1、可配参数说明: 错误登录次数用户可“连续”输入错误的次数登录错误间隔时间:第一次错误~最后一次错误的间隔时间(此处用分钟做计算); 封禁时间:登录错误次数达到上限后,禁止用户登录的时长(此处用分钟做计算); 2、表设计: h_login_miss:记录登录次数和状态-主表 h_login_log:记录登录信息-附表-主要记录...
密码输入失败次数限制
m0_37808871的博客
08-09 2372
今天给两个项目加上了登录时在一定时间内输入密码多次失败就锁定账号的功能,锁定之后需要管理员进行解锁才能够继续登陆;两个项目一个是用shiro,一个没用shiro;不过都差不多,下面只讲用shiro的,具体业务可以根据自己需求去修改(比如:登录失败多次不锁定账号,只是以相对时间内的次数去判断,超过该段时间就可以继续登陆;时间自己设定) 数据库:建立一个表存放用户登录失败的记录(密码最好加密后再存进...
GITLAB的root账户登录超过次数
只因有你,在路上。。。
03-11 3298
1、gitlab登录密码错误如果超过10次,则会锁定 2、操作方法: #登录gitlab安装所在系统,执行(进入gitlab的postgresql安装客户端): gitlab-psql #更新错误失败次数,继续登录 update users set failed_attempts = 0; ...
登录功能,使用学号和密码登录,密码连续输错三次则账号冻结
06-01
在该示例代码中,我们使用了一个 error_count 变量来记录密码输入错误的次数,当密码输入错误次数达到 3 次时,就会输出提示信息并返回 False,表示登录失败冻结账号。如果登录成功,则返回 True。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值