密码错误次数的判断

最新推荐文章于 2022-11-07 14:20:48 发布
最新推荐文章于 2022-11-07 14:20:48 发布
阅读量405 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45256333/article/details/125662645
版权 
通常在登录密码的时候都会存在,当你的密码输错5次的时候,你的账号就好被锁定半个小时,半个小时后就自动解锁,
//获取Redis对String字符串操作对象
 ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
 //定义 redisExist 为判断Redis中是否有此key存在
 Boolean redisExist;
 //验证此key是否存在
 redisExist = redisTemplate.hasKey(user.getUserId() + user.getUsername());
 final String errorMessage = "用户名或密码错误";
  //判断是否存在用户信息
  if (user == null)
      throw new AuthenticationException(errorMessage);
   //判断密码是否是默认密码
   if (StringUtils.equals(StringConstant.DEFAULT_PASSWORD,password)) {
       throw new AuthenticationException("当前用户密码为简单的默认密码,请修改后登录!");
    }
    //判断账号是否正确
    if (!StringUtils.equals(user.getPassword(), password)) {
       //判断是否存在key
       if (redisExist) {
          //如果redisExist 为true,则证明Redis中有此key,获取key的数值并加1;
          Integer intCount = Integer.parseInt(valueOperations.get(user.getUserId() + user.getUsername()));
           intCount++;
           valueOperations.set(user.getUserId() + user.getUsername(),intCount+"");
         }else {
            //如果redistexist 为false 则证明Redis中没有此key,密码是第一次错误,故走以下逻辑
             valueOperations.set(user.getUserId() + user.getUsername(),1+"");
             //Redis中设置key 的过期时间
            redisTemplate.expire(user.getUserId() + user.getUsername(),300, TimeUnit.SECONDS);
            }
            Integer count = Integer.parseInt(valueOperations.get(user.getUserId() + user.getUsername()));

            //判断错误次数。是否大于或者等于5次
            if(count >= 5){
                //redis 中设置key的过期时间
//                redisTemplate.expire(sysUser.getUserId()+sysUser.getUserName(),300, TimeUnit.SECONDS);
                //更改角色状态
                if (count == 5) {
                    //更新登录时间
                    this.userService.updateLoginTime(username);
                    user.setStatus("0");
                    this.userService.updateStatus(user);
                    throw new AuthenticationException("密码错误" + count + "次,账号被锁定30分钟,请30分钟后再尝试");
                }
                throw new AuthenticationException("您的账号被锁定30分钟,请30分钟后再尝试");
            }else {
                //提示剩余的尝试次数
                Integer count1 = 5 - count;
                throw new AuthenticationException("密码输入错误,请重新输入," + "密码还可以输入" + count1 + "次");
            }
        }else {
            //通过时间搓来计算时间
            int minute = (int)(DateUtils.getNowDate().getTime()-user.getLastLoginTime().getTime())/(1000*60);
            // 时间大于等于30分钟的时候,解锁
            if (User.STATUS_LOCK.equals(user.getStatus())) {
                if (minute >= 30){
                    //如果通过用户名和密码的校验,则看Redis中是否有错误次数,
                    redisExist = redisTemplate.hasKey(user.getUserId() + user.getUsername());
                    if(redisExist){//如果有,则删除
                        redisTemplate.delete(user.getUserId() + user.getUsername());
                    }
                    //修改状态
                    user.setStatus("1");
                    this.userService.updateStatus(user);
                }else {
                    throw new AuthenticationException(StringConstant.USERNAME_IS_CLOSED);
                }
            }
        }

美丽的小郑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java用户登录验证代码
09-01
本文给大家使用java代码实现用户登录验证功能,当用户输入三次错误后,用户不可以再次登录的。具体实现代码,大家可以参考下本教程
细说一下RedisTemplate的使用方法(七)
Ijiran的博客
11-06 642
theme: vue-pro 这是我参与11月更文挑战的第6天,活动详情查看:2021最后一次更文挑战 温故才能知新(复习一下) 上篇文章我们学习了三个方法,还记得是哪几个吗?分别是getExpire(K key)、getExpire(K key, TimeUnit timeUnit)、move三个方法,是否自己进行了一些尝试呢? 今天呢我们要来学习的是哪些呢?来一起学习一下吧。 开...
RedisTemplate常操作方法总结
weixin_44761056的博客
04-14 3990
RedisTemplate常操作方法总结 Redis常用的数据类型: String Hash List Set zSet Sorted set String类型 判断是否有key所对应的值,有则返回true,没有则返回false redisTemplate.hasKey(key) 有则取出key值所对应的值 redisTemplate.opsForValue().get(key) 删除单个key值 redisTemplate.delete(key) 批量删除key redisTemplate.de
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 830
在自定义realm抛出自定义异常时,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 2915
AuthenticationException 异常时Shiro内部进行抛出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。 解决方案: 自定义的realm抛出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例
10-18
主要介绍了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能,结合实例形式分析了基于thinkPHP登陆判断、标志位运算等操作实现密码账号锁定功能,需要的朋友可以参考下
51单片机电子密码锁Proteus仿真+程序+视频+报告
最新发布
01-21
(2)能够判断密码是否正确,正确则开锁,错误则输出相应信息; (3)能够实现密码的修改; (4)断电或者单片机复位后能够保存之前的操作,比如密码的修改; (5)在操作错误达到一定次数后能够报警。 (1)能够从键盘中...
登录次数过多限制登录
12-21
mysql直接在表中增加字段flag,用户输入密码错误flag+1,判断这个数据如果大于5.就拦截请求,直接返回. 但是mysql在计算时间不如redis,会更繁琐一些.当然看业务需求,密码错误5次之后,必须更改密码,更改密码之后把flag...
C# winform实现登陆次数限制
12-31
功能二:如果输入错误自动记录连续错误次数; 功能三:如果用户登陆成功之后会自动清除错误次数,使用户仍然可以连续登陆3次; 首先在winform窗体上拖入两个label和textbox,textbox分别命名为txbUserName,...
电子密码锁设计报告.docx
02-27
电子密码锁的原理是:从键盘输入一组密码,CPU把该密码和设置密码比较,对则将锁打开 错则要求重新输入,并记录错误次数,如果三次错误,则被强制锁定并报警。 初步设计思路如下: 1.输入密码用矩形键盘,包括数字...
Java编写一个判断密码小程序,当密码错误输入3次是程序自动关闭。
m0_64951177的博客
06-15 1612
Java编写的一个简单的判断密码小程序,当密码错误输入次数超过3次以后程序自动关闭。
java web 开发 如何实现 输入密码三次错误 后 锁定账户功能。
热门推荐
u014071328的专栏
01-22 1万+
要求 :  1、 不能使用cookie 和 session ,因为 时间和条件受限 2、不可以存、读取数据库 不给系统压力 锁定是很简单的,只要在用户表中加上失败次数,锁定标志,锁定时间(可选)。每次登录时,已经锁定直接禁止登录。没有锁定就判定,如果失败就把失败次数+1,如果成功就重新置0。失败次数+1后判断失败次数是否是3,是3的话将锁定标志置为真,并设上时间。其实比较烦的是解
vue+springboot+shiro+jwt实现登录
FinelyYang的专栏
09-18 5494
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> ...
java 错误登陆次数_纯java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
weixin_26969967的博客
02-16 1836
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现一、用户验证必须字段 用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具除了用户id,账户,密码之外其中还必须有三个字段la...
银河麒麟操作系统多次输入错误密码导致用户被锁解决方案
wkl_venus的博客
05-30 1万+
银河麒麟桌面操作系统VSP1 偶尔忘记密码,由于多次尝试登录系统,输入错误密码次数过多而导致用户被锁,如下图所示 遇到这种情况应该如何解锁用户呢? 可以直接等待三分钟,系统自动解锁(超简单、省心呀,氮素,需要等待三分钟); 等不及的小伙伴可以进入救援模式,使用命令解锁用户。 具体方法跟小编一起学起来吧。 1.重启电脑,进入如下界面后按键盘向下的箭头,选择第三项,点击回车键,如图所示 2.而后选择第二项,回车 3.等待片刻,系统会进入如下界面,按一下回车键 输入:pam_tally2 -u user
任意用户密码修改重置漏洞修复
煜铭2011
07-01 5876
0x00 背景 密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。 重置密码过程一般是首先验证注册的邮箱或者手机号,获取重置密码的链接(一般会包含一串唯一的字符串)或者验证码,然后访问重置密码链接或者输入验证码,最后输入新密码密码重置机制绕过攻击是指在未知他人的重置密码链接或手机验证码的情况下,通过构造重置密码链接或穷举手机验证码的方式直接重置他人的密码。 恶意攻击者可以利用漏洞攻击做到: 重置他人的密码; 利用他人的账号和密码进行恶意操作,如偷取金钱
记一次任意用户密码重置漏洞
qq_58091216的博客
11-07 508
记一次任意用户密码重置漏洞
逻辑漏洞基础
weixin_30613727的博客
03-12 148
暴力破解 无任何保护机制:没有验证码的,没有对输错密码次数进行限制,而且还是明文传输的系统,二话不说先是一顿暴力破解。 ②抓取登录的数据包,发现用户名密码明文传输。 锁定机制绕过: 一定的错误次数会将账号进行锁定。或者是某IP频繁的进行登录操作会将IP封了 撞库攻击 验证码绕过:图片验证码和短信验证码。 图片验证码绕过:图片验证码输入一次正确可重复使用...
spring security抛出AuthenticationException异常的原因
weixin_30737433的博客
12-04 728
可能是因为密码不正确,特别是密码使用md5或者其它的加密算法加密之后,更是如此。 还有一点: 在UsernamePasswordAuthenticationFilter的子类中的attemptAuthentication方法中,只要去验证你自己的逻辑就可以了,不要在这里验证用户名,密码是否正确,因为这是UserDetailsService要干的事情。 比如我的attemptAuthentic...
我要怎么判断是否是密码输入错误
06-12
判断密码输入是否错误,首先需要在程序中进行密码验证。一般情况下,程序会要求用户输入密码,并将其与预设的密码进行比对。如果两者不一致,则可以判断密码输入错误。 在程序中,您可以定义一个变量来表示密码输入错误次数。每当用户输入错误密码时,错误次数加 1。当错误次数达到一定阈值时,可以触发相应的操作,例如锁定账户或延迟一定的时间再次尝试。 以下是一个简单的示例代码,可以帮助您判断密码输入是否错误: ```cpp int maxAttempts = 3; // 最大尝试次数 int attempts = 0; // 当前尝试次数 while (attempts < maxAttempts) { QString input = getUserInput(); // 获取用户输入的密码 if (input == correctPassword) { // 密码输入正确 break; } else { // 密码输入错误 attempts++; if (attempts == maxAttempts) { // 达到最大尝试次数,触发相应操作 lockAccount(); break; } else { // 继续尝试 showErrorMessage(); } } } ``` 在上述代码中,`maxAttempts` 表示最大尝试次数,`attempts` 表示当前尝试次数。在每次密码输入错误后,`attempts` 加 1,如果达到最大尝试次数,就会触发锁定账户的操作。否则,会继续提示用户重新输入密码,直到输入正确或达到最大尝试次数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值