密码登录密码错误三次等待5分钟,超过6次锁定

最新推荐文章于 2022-10-16 13:12:10 发布
最新推荐文章于 2022-10-16 13:12:10 发布
阅读量4.1k 收藏 5
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45535370/article/details/106806265
版权

密码登录密码错误三次等待5分钟,超过6次锁定
在controller设置登录

 @Log("登录")
    @PostMapping("/login")
    @ResponseBody
    R ajaxLogin(String username, String password, String verify, HttpServletRequest request)
    {

    	//先查询是否锁定
    	boolean isLocked = userService.isLocked(username);
    	if (isLocked){
    		return R.error("账号已锁定,请联系管理员解锁");
    	}
    	
    	//若当前累计登录失败次数大于3,先判断时间间隔
    	String loginTimeDiff = userService.getLoginTimeDiff(username);
    	if (!StringUtils.isEmpty(loginTimeDiff)){
    		int loginTimeLeft = 5 - Integer.parseInt(loginTimeDiff);
    		if ( loginTimeLeft > 0){
    			return R.error("当前存在登录失败记录,请 "+loginTimeLeft+" 分钟后重试");
    		}
    	}
    	
        try
        {
            // 从session中获取随机数
            String random = (String) request.getSession().getAttribute(RandomValidateCodeUtil.RANDOMCODEKEY);
            if (StringUtils.isBlank(verify))
            {
                return R.error("请输入验证码");
            }
            if (random.equals(verify))
            {
            } else
            {
                return R.error("请输入正确的验证码");
            }
        } catch (Exception e)
        {
            logger.error("验证码校验失败", e);
            return R.error("验证码校验失败");
        }
        
        request.getSession().setAttribute(RandomValidateCodeUtil.RANDOMCODEKEY, "");

        password = MD5Utils.encrypt(username, password);
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();

        try
        {
            subject.login(token);
            
            //登录成功,清除登录失败信息
            userService.clearLoginFail(username);

            UserDO returnUser = new UserDO();
            beanConverter.convert(ShiroUtils.getUser().copy(), returnUser);
            returnUser.setPassword("");
            logger.debug("token:"+returnUser.getToken());
            return R.ok().put("token", returnUser.getToken()).put("user", returnUser);

            /*
             * UserDO currUser = ShiroUtils.getUser().copy(); currUser.setPassword(""); return
             * R.ok().put("token", subject.getSession().getId()).put("user", currUser);
             */
        } catch (AuthenticationException e)
        {
            logger.error(e.getMessage(), e);
            return R.error(e.getMessage());
        }
    }

DAO层

	//检查是否被锁定
	boolean isLocked(String username);
	//当错误次数超过三次没有到达6次时计算锁定时间还有多久
	String getLoginTimeDiff(String username);
	//登录成功后清除错误次数
	int clearLoginFail(String username);
	//记录失败次数
	int loginFail(String username);
	//还可以尝试次数
	int tryLeft(String username);

mapper层

<select id="isLocked"  resultType="boolean" >
		select count(*)
			from sys_user s 
		where login_fail_count >= 6
			and username = #{value} 
	</select>
	
	<select id="getLoginTimeDiff"  resultType="String" >
		<!-- select round((UNIX_TIMESTAMP(sysdate())-UNIX_TIMESTAMP(login_fail_time))/60)  -->
		select TIMESTAMPDIFF(MINUTE, login_fail_time, sysdate())
			from sys_user s 
		where login_fail_count between 4 and 5
			and username = #{value} 
		limit 1
	</select>
	
	<update id="loginFail">
		update sys_user 
			set login_fail_count = ifnull(login_fail_count, 0) + 1,
				login_fail_time = sysdate()
		where username = #{value}
	</update>
	
	<update id="clearLoginFail">
		update sys_user 
			set login_fail_count = 0,
				login_fail_time = null
		where username = #{value}
	</update>
	
	<update id="changeLoginStatus">
		update sys_user 
			set login_fail_count = 0 ,
				login_fail_time = null
		where user_id = #{value}
	</update>
	<select id="tryLeft"  resultType="int" >
		select (6 - login_fail_count) from sys_user where username = #{value}
	</select>

shiro层

package com.eastcom.system.shiro;

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.eastcom.common.config.ApplicationContextRegister;
import com.eastcom.common.domain.UserDO;
import com.eastcom.common.utils.ShiroUtils;
import com.eastcom.common.utils.UtilJWT;
import com.eastcom.system.dao.UserDao;
import com.eastcom.system.service.MenuService;

public class UserRealm extends AuthorizingRealm
{
    
    @Autowired 
    UserDao userMapper;
      
    /*@Autowired 
    MenuService menuService;*/
    
    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }
    
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0)
    {
        Long userId = ShiroUtils.getUserId();
        MenuService menuService = ApplicationContextRegister.getBean(MenuService.class);
        Set<String> perms = menuService.listPerms(userId);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setStringPermissions(perms);
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
    {
        String username = (String) token.getPrincipal();
        Map<String, Object> map = new HashMap<>(16);
        map.put("username", username);
        String password = new String((char[]) token.getCredentials());

        UserDao userMapper = ApplicationContextRegister.getBean(UserDao.class);
        // 查询用户信息
        UserDO userDO = userMapper.getByUserName(map);

        // 账号不存在
        if (userDO == null)
        {
            throw new UnknownAccountException("账号不存在");
        }

        // 密码错误
        if (!password.equals(userDO.getPassword()))
        {
        	//记录登录失败信息
        	userMapper.loginFail(username);
        	
        	还可以尝试次数
        	int tryLeft = userMapper.tryLeft(username);
        	if (tryLeft == 0){
        		throw new IncorrectCredentialsException("账号已锁定,请联系管理员解锁");
        	} else {
        		throw new IncorrectCredentialsException("密码不正确,还可以尝试 "+ tryLeft + " 次");
        	}
        }

        // 账号锁定
        if (userDO.getStatus() == null || userDO.getStatus() == 0)
        {
            throw new LockedAccountException("账号已被禁用,请联系管理员");
        }
        
        //jwt签名制作token
        String jwtToken = UtilJWT.sign(new UserDO(username));
        userDO.setToken(jwtToken);
        
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userDO, password, getName());
        return info;
    }

}
光阴易逝莫负韶华
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录安全性 一天内连续输入密码错误3,第二天才能登录(过了当天凌晨24点),实现原理
Huangwenting1990的博客
01-07 4665
[php] view plain copy 登录安全性 一天内连续输入密码错误3,第二天才能登录(过了当天凌晨24点)    下面我们先在数据库中建立一个试验表,id,用户名username,密码pwd,次数num,时间time(date);    这个功能主要在数据库中分3中情况判断    1:解锁时间到了,清除数据库以前的记录数,次数值还原0    2:在解锁时间内,但是
google浏览器无法打开figma
最新发布
lxq18817388351的博客
11-18 1713
1、在chrome浏览器输入chrome://flags。3、搜索出的结果全部选择enable。2、在打开的页面搜索webgl。
登陆错误锁定用户,三分钟后解锁,C#示例
03-16
摘要:C#源码,数据库应用,登陆锁定,解锁  C#源代码实现登陆错误锁定用户,三分钟后解锁。作者寄语:一直在咱们网站(www.okbase.net)上索取,却没有给与一点。   刚好前几天我的一个朋友需要这个小功能 , 我就做了一个DEMO 。   今天整理一下 顺便发给咱们网站。   希望源码爱好者越办越好, 支持免登陆、免收费下载。   本程主要是为了帮助朋友解决登陆问题 给出的一个解决思路,写的不是很好,大牛们的请绕道。如果对您有帮助的话,我就觉得很高兴了!   如有什么问题可以加Q 1093991777 注明来意
Asp.net中防止用户多登录的方法
松子儿的专栏
09-02 474
今天在网上逛的是时候,o然看见这篇文章,因为前几天有个朋友就问过我这个问题,于是就see了see,也不知道这样的方法成熟不成熟,本人没有测试过,供参考:Asp.net中防止用户多登录的方法 在web开发时,有的系统要求同一个用户在同一时间只能登录,也就是如果一个用户已经登录了,在退出之前如果再登录的话需要报错。  常见的处理方法是,在用户登录时,判断此用户是否已经在Applic
实现登录密码输入错误次数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 1813
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号被锁定和未锁定,没有锁定
登录验证,如果输入错误次数超过3,则锁定该账户
深圳_lujingjing的博客
01-25 4613
username = input('登录名为:') count = 0 while count < 3: if username=='Steven': password = input('登录密码为:') if username == 'Steven' and password==123: print('账号密码正确,登录成功') break elif count<2:
sc.rar_VHDL 密码锁_密码
09-24
5. **错误计数器**:在连续输入错误密码时增加计数,达到三次后进入锁定状态。 6. **报警逻辑**:当达到三次错误后,触发报警信号,可能通过LED灯或声音报警器进行显示或通知。 文件"0951100308 单益峰"可能是项目...
密码锁_密码锁_三菱PLC_源码
10-02
反之,如果连续几输入错误,系统可能会自动锁定一段时间,防止恶意尝试。 三、程序实现 在三菱PLC的梯形图编程中,密码锁的实现可能包括以下步骤: 1. 初始化:设定一个计数器来记录输入的密码位数,初始化变址...
001基于单片机简易电子密码锁资料(包含原理图及程序)
07-04
密码错误则进行错误计数,超过设定次数后可能锁定系统。 四、软件设计 1. 主程序:初始化单片机的I/O口,设置中断服务函数,进入主循环等待密码输入。 2. 密码输入:检测键盘输入,收集数字并暂存,可以采用动态...
key.rar_C51 protues_protues 密码锁_单片机密码锁_密码锁 protues_C51
07-15
5. 错误处理:连续多输入错误后,可能触发锁定机制,防止恶意尝试。 六、Protues仿真调试 在Protues环境下,可以对单片机程序进行调试,观察输入、输出信号,验证程序逻辑。同时,可以模拟各种异常情况,如电源...
[防止Win7系统下破解密码非法登录]2.pdf
10-30
这里,我们将详细探讨如何通过设置账户锁定策略来达到这一目的,使得在连续输入三次错误密码后,系统会自动锁定,从而增加系统的安全性。 首先,我们需要启动本地组策略编辑器。这可以通过打开运行窗口来完成,点击...
vue 页面长时间未活动 显示弹框输入密码验证重新登入
qq_42973770的博客
11-10 1245
vue 页面长时间未活动 显示弹框输入密码验证重新登入
如何设计登录接口,十分钟内连续五登录失败,需要等待30分钟才能继续登录
奈斯查尔斯吴的博客
12-15 3008
登录信息设计 isfail方法逻辑: class Person{ //重置时间--16s private static final int RESET_TIME=16; //密码连续输入3失败的持续时间--8 private static final int DURATION=8; //最大输入失败次数3 private static final int MAX_TIMES=3; //用户id private String id;
SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录
热门推荐
FromNowOnUntilTheEnd
03-09 1万+
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(五):登录功能--Scheduling Tasks定时作业,用于某个时间段允许/不允许用户登录点击打开链接SpringBoo...
11月12号 用户登录输入密码错误达到指定次数后,锁定账户 004
weixin_30653023的博客
11-12 224
用户表里添加两个属性 连续密码输错次数 private Integer loginFailCount; /** 登录失败禁用时间 */ private Date missDate; / 如果登录错误次数大于5 规定时间内禁止登录 if(dbUser.getLoginFailCount() != null && ...
28.(前端)登录失败处理
m0_63953077的博客
10-16 706
前端登录失败处理
C#中如何在登录案例中设置用户输错三次密码禁止登陆,15分钟后才能继续。
hongjiapeng的博客
09-24 9860
转载请注明出处:http://blog.csdn.net/hongjiapeng/article/details/78076597 本文是用C#写的一个简单的登录案例,数据库用的SQLServer2014,实现了用户输错三次密码禁止登陆,15分钟后才能继续。 先上布局。 项目思路: 1. 分别用ErrorTimes、LastErrorDateTime字段记录登录错误次数和最后出错时...
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 878
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
用python写一段登录界面代码,密码错误三次锁定用户
03-22
以下是一段用 Python 编写的登录界面代码,密码错误三次锁定用户: ```python import getpass # 定义一个字典,用于存储用户名和密码 users = {'user1': 'password1', 'user2': 'password2', 'user3': 'password3'} # 定义一个字典,用于存储用户登录失败的次数 login_attempts = {} # 定义一个函数,用于验证用户输入的用户名和密码是否正确 def login(): username = input('请输入用户名:') password = getpass.getpass('请输入密码:') if username in users and password == users[username]: print('登录成功!') # 如果用户登录成功,将其登录失败的次数清零 login_attempts[username] = 0 else: print('用户名或密码错误!') # 如果用户登录失败,将其登录失败的次数加一 if username in login_attempts: login_attempts[username] += 1 else: login_attempts[username] = 1 # 如果用户登录失败的次数达到三次,将其锁定 if login_attempts[username] == 3: print('您已经连续三次输入错误密码,账号已被锁定!') del users[username] # 调用 login 函数进行登录 login() ``` 注意:为了保护用户的密码,我们使用了 getpass 模块来获取用户输入的密码,这样用户输入的密码就不会被显示在屏幕上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值