Redis实现用户登陆失败次数限制

最新推荐文章于 2024-02-18 19:16:42 发布
最新推荐文章于 2024-02-18 19:16:42 发布
阅读量1.2k 收藏 9
点赞数 4
分类专栏: 笔记
原文链接:https://blog.csdn.net/qq_38531706/article/details/107341155
版权

Redis实现用户登陆失败次数限制
这里使用的是SpringBoot + Redis搭建,基于RedisAtomicInteger的一个简单的应用实例,具体实现是10分钟内用户登录失败次数不能超过3次,超过则返回相关上限提示,时间间隔可以根据个人需求修改。

引入Redis依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

具体业务逻辑(这里只是简单的demo,可以根据个人需求去做)

package com.user.server.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.support.atomic.RedisAtomicInteger;
import org.springframework.stereotype.Service;
import java.util.concurrent.TimeUnit;

@Service
public class LoginService {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    /**
     * 时间间隔(分钟)
     */
    private static final int TIME_INTERVAL = 10;
    /**
     * 登录失败重试次数上限
     */
    private static final int FAILED_RETRY_TIMES = 3;
    /**
     * redis记录用户登录失败次数key
     */
    private static final String USER_LOGIN_FAILED_COUNT = "USER:LOGIN:FAILED:COUNT:";

    /**
     * 用户登录
     *
     * @param name 用户名
     * @param pwd  密码
     * @return
     */
    public String login(String name, String pwd) {
        String key = USER_LOGIN_FAILED_COUNT + name;
        RedisAtomicInteger counter = getRedisCounter(key);

        if (counter.get() >= FAILED_RETRY_TIMES) {
            return "登录失败次数已达上限,请稍后再试。";
        }

        // 密码校验,这里只是简单做下匹配,可以结合自己业务校验
        if (!"pwd".equals(pwd)) {
            // 失败次数 + 1
            counter.getAndIncrement();
            return "登录失败!";
        }

        stringRedisTemplate.delete(key);
        return "登录成功!";
    }
    
    /**
     * 根据key获取计数器
     *
     * @param key key
     * @return
     */
    private RedisAtomicInteger getRedisCounter(String key) {
        RedisAtomicInteger counter =
                new RedisAtomicInteger(key, stringRedisTemplate.getConnectionFactory());
        if (counter.get() == 0) {
            // 设置过期时间,10分钟
            counter.expire(TIME_INTERVAL, TimeUnit.MINUTES);
        }
        return counter;
    }
}
爱穿衬衫的张某某
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用Redis实现单位时间内请求次数限制
四维空间
03-02 5505
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
Redis实现登录限制
qq_71695227的博客
05-10 444
Redis 登录 限制 3 次后 多少秒后才能登录
redis 实现 登录次数限制
qq_41908919的博客
11-22 2109
概述 有这样一个需求:登录应当校验它的用户名和密码,密码输入错误不能过多,超过5次就应当限制它的登录,给它一个不能登录的提示,用redis来做 思路是 使用redis记录访问登录次数的值,先设定好初始值,每次访问自增,达到某限定值后,进行阻止 方案 @Autowired private RedisTemplate redisTemplate; @Autowired private IWeiboUserInfoService weiboUserInfoService; ...
【架构设计】SpringBoot中使用Redis限制登录失败次数
秋装什么的博客
03-21 836
【架构设计】SpringBoot中使用Redis限制登录失败次数
基于Redis实现每日登录失败次数限制
09-09
【基于Redis实现每日登录失败次数限制】的知识点详解 Redis是一种高效的内存数据结构存储系统,常用于缓存、消息队列、计数器等多种场景。在这个问题中,我们利用Redis实现每日登录失败次数限制的功能,以防止...
SpringBoot+Redis如何实现用户输入错误密码后限制登录
01-31
为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数限制其登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis实现这个功能。 首先,我们需要...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
实现登录失败次数限制时,我们需要使用 Shiro 框架提供的拦截器来判断用户的登录失败次数。当用户登录失败时,Shiro 框架将记录用户的登录失败次数,并在达到一定限制时禁止用户登录。 在实现密码加密时,我们...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
Redis实现验证码发送并限制每日发送次数
qq_25046827的博客
04-17 2253
Redis实现验证码并限制每日发送次数 1、功能 输入手机号,点击发送后随机生成六位数字码,2分钟有效 输入验证码,点击验证,返回成功或失败 每个手机号每天只能输3次 2、分析 每个手机每天只能输3次:incr每次发送之后+1,当值为3时提示不能发送,过期时间为当天结束 随机生成6位数字验证码:RandomUtil(hutool) 验证码2分钟有效:放入redis里并设置过期时间2分钟 判断验证码是否一致:从redis里获取验证码和输入的验证码进行比对 3、实现 package cn.ken.blo
Redis实现统计登录失败次数限制登陆
weixin_52342654的博客
05-10 1055
利用redis实现登录校验功能
Redis计数器的一点点用法
weixin_59499726的博客
11-30 529
getRedisCounte
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
ITLYL的博客
11-11 3473
java巧用redis,三分钟内登录失败5次,锁定账户5分钟
springboot + shiro 整合 redis 缓存用户并发登录限制用户登录错误次数
快乐的小三菊的博客
06-08 2855
springboot + shiro + redis
Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)
ITLYL的博客
11-11 1229
Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)
RedisAtomicLong自增并发出现重复编号
weixin_38954520的博客
04-14 7257
RedisAtomicLong分布式自增id出现重复编号问题分析解决方案1.升级spring-data-redis版本2.业务代码加锁 问题分析 近期公司的订单编号出现重复编号,并且每次都是前几个编号重复,后面就不会出现,从现象猜测八成是竞态条件下出现并发问题。 幸运的是我竟然能在本地重现,启动100个线程并发创建自增id,确实是会有编号0,1,2重复的情况。查看核心代码: 生成分布式唯一自增id. /** * @Title: generate * @Description: 生成分布式唯一自增i
SpringBoot整合Redis实现登录失败锁定功能
最新发布
weixin_67589420的博客
02-18 1781
在现代的软件开发中,安全性和用户体验是至关重要的方面。特别是在身份验证和授权方面,保护用户账户免受恶意访问是至关重要的。一种常见的安全措施是通过限制登录失败的尝试次数来防止暴力破解攻击。这意味着如果用户连续多次输入错误的凭据,系统将暂时禁止其登录,以防止进一步的尝试。在本博客中,我们将探讨如何利用Redis实现这样的安全措施。具体来说,我们将学习如何在用户连续多次登录失败后,暂时将其账户锁定一段时间(例如一分钟),以确保系统的安全性和用户体验。
SpringBoot整合Redis实现2小时内登录错误3次,账户自动锁定12小时解决方案
NanYII_的博客
03-25 2529
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 beg_time time count life_time 7:00 7:00 1 9:00 8:00 7:00 2 10:00 与ti
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2401
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号和密码其一错误但返回错误一致,添加Referer拦截器,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 三小时 redisKey 前缀 private String SHIRO_IS_.
redis实现python登录失败次数限制
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户的登录失败次数。每个用户用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值