pwdLockUtil

最新推荐文章于 2024-07-12 13:52:46 发布
最新推荐文章于 2024-07-12 13:52:46 发布
阅读量336 收藏 5
点赞数 4
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822542/article/details/139992243
版权

通常是一个用于管理和处理与用户密码锁定相关操作的工具类,在一些系统中,为了增加安全性,可能会对多次登录失败的用户账户进行锁定,防止暴力破解攻击;

1. 主要功能

一个典型的 PwdLockUtil 工具类可能包括以下功能:

  • 记录失败尝试次数:当用户登录失败时,记录失败尝试次数。
  • 锁定账户:当失败尝试次数达到设定的阈值时,锁定用户账户。
  • 检查账户是否被锁定:在用户尝试登录时,检查账户是否被锁定。
  • 解锁账户:在一定时间后自动解锁账户,或由管理员手动解锁。
  • 重置尝试次数:在用户成功登录后重置失败尝试次数。

2.示例实现

下面是一个简单的 PwdLockUtil 工具类的示例实现:

import java.time.LocalDateTime;
import java.util.HashMap;
import java.util.Map;

public class PwdLockUtil {
    // 锁定的最大尝试次数
    private static final int MAX_ATTEMPTS = 5;
    // 锁定持续时间(分钟)
    private static final long LOCK_TIME_DURATION = 15;

    // 记录失败尝试次数的缓存
    private Map<String, Integer> attemptsCache = new HashMap<>();
    // 记录账户锁定时间的缓存
    private Map<String, LocalDateTime> lockTimeCache = new HashMap<>();

    // 检查用户是否被锁定
    public boolean isLocked(String username) {
        if (lockTimeCache.containsKey(username)) {
            LocalDateTime lockTime = lockTimeCache.get(username);
            // 如果锁定时间尚未过去,则返回true,表示账户被锁定
            if (lockTime.plusMinutes(LOCK_TIME_DURATION).isAfter(LocalDateTime.now())) {
                return true;
            } else {
                // 否则,移除锁定信息
                lockTimeCache.remove(username);
                attemptsCache.remove(username);
            }
        }
        return false;
    }

    // 增加失败尝试次数
    public void loginFailed(String username) {
        int attempts = attemptsCache.getOrDefault(username, 0);
        attempts++;
        attemptsCache.put(username, attempts);
        // 如果失败次数达到最大尝试次数,则锁定账户
        if (attempts >= MAX_ATTEMPTS) {
            lockTimeCache.put(username, LocalDateTime.now());
        }
    }

    // 登录成功,重置尝试次数
    public void loginSucceeded(String username) {
        attemptsCache.remove(username);
        lockTimeCache.remove(username);
    }

    // 解锁用户账户
    public void unlock(String username) {
        lockTimeCache.remove(username);
        attemptsCache.remove(username);
    }

    // 获取失败尝试次数
    public int getAttempts(String username) {
        return attemptsCache.getOrDefault(username, 0);
    }

    public static void main(String[] args) {
        PwdLockUtil pwdLockUtil = new PwdLockUtil();
        String username = "user1";

        // 模拟登录失败
        for (int i = 0; i < 6; i++) {
            pwdLockUtil.loginFailed(username);
            System.out.println("Attempt " + (i + 1) + " failed. Locked: " + pwdLockUtil.isLocked(username));
        }

        // 等待解锁
        try {
            Thread.sleep(LOCK_TIME_DURATION * 60 * 1000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        // 检查是否解锁
        System.out.println("After wait. Locked: " + pwdLockUtil.isLocked(username));
    }
}

3. 代码解释

  1. 常量
    • MAX_ATTEMPTS:最大失败尝试次数。在此示例中设置为5次。
    • LOCK_TIME_DURATION:锁定持续时间。在此示例中设置为15分钟。
  2. 缓存
    • attemptsCache:记录用户失败尝试次数的缓存,使用Map结构。
    • lockTimeCache:记录用户账户锁定时间的缓存,使用Map结构。
  3. 方法
    • isLocked(String username):检查用户账户是否被锁定。如果账户在锁定持续时间内,则返回true,否则返回false并清除锁定信息。
    • loginFailed(String username):增加用户的失败尝试次数。如果达到最大尝试次数,则锁定账户。
    • loginSucceeded(String username):在用户成功登录后,重置其失败尝试次数和锁定状态。
    • unlock(String username):手动解锁用户账户,清除其失败尝试次数和锁定状态。
    • getAttempts(String username):获取用户的失败尝试次数。
  4. 示例
    • 模拟用户连续6次登录失败,并输出每次尝试后的锁定状态。
    • 等待锁定持续时间后,再次检查用户账户是否已解锁。

4. 总结

PwdLockUtil 工具类用于管理用户账户的锁定和解锁功能,通过记录失败尝试次数和锁定时间来防止暴力破解攻击。通过这种方式,可以增强系统的安全性,确保用户账户不被恶意攻击者轻易突破。

hate z β 撇 s
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Java开发环境
Broken_x的博客
07-10 1464
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 359
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 428
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2337
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1426
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 550
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
elk部署springboot
Chihirozy的博客
07-11 263
elk部署springboot。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 3318
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
如何在淘客返利系统中实现高效的搜索与推荐算法
微赚淘客开发者博客
07-08 1788
本文介绍了如何在淘客返利系统中实现高效的搜索与推荐算法,涵盖了倒排索引技术、搜索结果排序优化以及协同过滤、基于内容的推荐算法的实现方法和示例。通过合理选择和优化算法,可以显著提升系统的搜索效率和推荐精度,从而增强用户体验和平台的竞争力。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot中抽离日志
qq_24223159的博客
07-08 400
【代码】springboot中抽离日志。
深入剖析 Java 中 Spring Bean 的生命周期
weixin_42545951的博客
07-12 550
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 758
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
项目实战--XML文档解析工具
qq_40623672的博客
07-11 882
XML (eXtensible Markup Language)指可扩展标记语言,标准通用标记语言的子集,可以标记数据、定义数据类型,可以允许自定义标记语言进行数据承载,通常被用来传输和存储数据,定义也简单,遵循核心DTD(文档类型定义)语法约束。> < site > < name > CSDN博客网站 </ name > < url > https://blog.csdn.net/ </ url > < desc > 技术学习网站 </ desc > </ site >
学习mybatis
weixin_45621552的博客
07-08 687
【代码】学习mybatis。
基于JAVA+SpringBoot+Vue+Echarts的充电数据大屏可视化分析
azhou的代码园
07-12 423
随着电动汽车的普及,城市中充电设施的需求日益增长。为了提高充电设施的管理效率和用户体验,本文提出了一个停车场充电桩数据可视化平台的设计与实现。该平台旨在集成、处理并展示来自多个充电桩的实时数据,帮助管理者进行有效监控和决策支持,同时为车主提供便捷、直观的充电信息查询服务。首先,本研究分析了现代停车场充电桩管理的业务需求,确定了平台的主要功能模块,包括管理员登录,数据源excel导入、数据清洗、大屏数据展示、以及不同维度数据分析图表展示等。
JSP介绍
qq_48114126的博客
07-07 782
最初定义于JSTL1.0部分在JSP2.0中,EL从JSTL中剥离出来,放置在JSP规范中,称为JSP2.0规范的一部分在JSP中使用EL表达式,可以简化对象和变量的访问是EL表达式。
(补充):java各种进制、原码、反码、补码和文本、图像、音频在计算机中的存储方式
smalltorch的博客
07-09 1126
java中的各种进制的转换关系计算机中文本、图片、音频三种数据类似是怎么存在计算机中的普及图像、和音频的一些常识知识计算机数据分为三种: 文本(Text)数据:数字,字母,特殊符号等等、(Image)图片数据、(Sound)声音数据。有且仅有这三种,其中视频是图片和音频数据的组合。【注】:无论是文本、图片、还是音频计算机都是以二进制存储,即用一堆0,1数字来表示。这是怎么做到的,下面我们简单了解一下,其实这块属于计算机组成原理的知识。先来了解一下进制吧。信号与系统数字信号处理。
RocketMQ之消费者,消息拉取流程详解附源码解析
通往IT大道的专栏
07-09 573
上一篇重平衡篇有提到,重平衡将为消费者负载的队列创建拉取请求并放入队列,后续不会新建而是重复使用这个拉取请求,取出执行一次,拉取完成之后更新拉取偏移量,再将它重新放入队列。消息拉取流控检查,检查处理队列中还未被消费的消息,从待消费消息数量、大小和待消费消息偏移量差来判断。根据队列找到对应的消费队列,读取消费队列判断是否有消息可以消费,如果有则根据消费队列中的索引项,用物理偏移量从消息存储中查找消息。消费者的处理线程池处理拉取完成的回调,将消息从拉取到的响应中解码出来,放入消费队列,让消费服务消费。
科普文:java技术栈
为无为,事无事,味无味。
07-08 491
流程规范:涵盖软件生命周期所有阶段的流程制度和管理规范,如:需求管理流程、产品设计流程、项目开发流程,项目管理流程,项目测试流程,发布/实施流程,监控告警流程,以及产品设计规范、代码开发规范,测试规范、运维规范、数据库规范等等;组件:用了哪些组件来处理数据,如:网关组件、缓存组件、消息队列组件,数据库组件,全文检索组件,监控组件等等;------------------------------------------------------》主分支。测试分支:从主分支上拉测试分支,完成测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值