java登录密码错误锁定账号

最新推荐文章于 2024-06-29 11:59:11 发布
最新推荐文章于 2024-06-29 11:59:11 发布
阅读量685 收藏 3
点赞数 1
文章标签: java 缓存 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47119456/article/details/128419853
版权 
        //密码输入错误锁定账号 存入redis
        if (!tbUser.getLoginPass().equalsIgnoreCase(encryption)) {
            //判断redis是否存在key,因为我们这块是userName具有唯一性,故可以作为key
            String key = String.valueOf(redisUtil.get("LoginName:" + loginName));
            if (StringUtils.isNotBlank(key) && !key.equals("null")) {
                Integer newerrorLoginCount = (Integer) redisUtil.get("LoginName:" + loginName);
                //key为 LoginName: userName  value是对应的错误登陆次数
                if (newerrorLoginCount == 3) {
                    long expire = redisUtil.getExpire("LoginName:" + loginName);
                    if (expire > 0) {
                        throw new Exception("当前用户锁定中,请" + expire / 60 + "分钟后重试");
                    }
                } else {
                    redisUtil.set("LoginName:" + loginName, newerrorLoginCount + 1);
                    if (3 - newerrorLoginCount - 1 == 0) {
                        redisUtil.set("LoginName:" + loginName, 3, Long.valueOf(600), TimeUnit.SECONDS);
                        throw new Exception("当前用户已锁定,请10分钟后重试");
                    }
                    throw new Exception("密码错误,还有" + (3 - newerrorLoginCount - 1) + "次机会");
                }
            } else {
                redisUtil.set("LoginName:" + loginName, 1);
                throw new Exception("密码错误,还有" + 2 + "次机会");
            }
        } else {
            //密码正确,判断redis里面是否有值,有值就代表锁定中
            String aBoolean = String.valueOf(redisUtil.get("LoginName:" + loginName));
            if (StringUtils.isNotBlank(aBoolean) && !aBoolean.equals("null")) {
                Integer value = (Integer) redisUtil.get("LoginName:" + loginName);
                if (value == 3) {
                    long expire = redisUtil.getExpire("LoginName:" + loginName);
                    if (expire > 0) {
                        throw new Exception("当前用户锁定中,请" + expire / 60 + "分钟后重试");
                    }
                } else {
                    //直接删除key
                    redisUtil.remove("LoginName:" + loginName);
                }
            }
        }
程序猿00132
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java登录锁定_java做帐户登录失败锁定
weixin_42520661的博客
02-15 1532
对于连续失败登录应用系统5次的帐号,需锁定该帐号至少30分钟不允许登录。这里也用简单的map集合进行判定,功能能实现,但并不是很完美,不用更改数据库的表字段1、首先建立一个用户登陆失败的实体类public class UserErrorLoginRecord {//登录时间private Date longinTime;//错误次数private Integer errorNum;}2、再登陆的c...
java怎么实现踢掉在线用户_java中如何踢人下线?封禁某个账号后使其会话立即掉线!...
weixin_28872105的博客
02-25 473
需求场景封禁账号是一个比较常见的业务需求,尤其是在论坛、社区类型的项目中,当出现了违规用户时我们需要将其账号立即封禁。常规的设计思路是:在设计用户表时增加一个状态字段,例如:status,其值为1时代表账号正常,其值为0时代表账号已被封禁。当我们需要封禁一个账号时,只需要将其账号的status值修改为0即可,对方再次登录系统时,我们便可以检测到status值不为1禁止登录。这种模式虽然思路简单,但...
JAVA实现用户登录错误N次后,账户暂时锁定
洛阳泰山的博客
12-01 5013
本次要实现的需求是,用户登录错误输入密码错误N次后,实现用户锁定,让用户等待一段时间后重新登录,目的是为了防止黑客暴力破解用户密码
java实现登陆失败n次锁定账户,y分钟后自动解锁,两次失败间隔时间过大则不计次数(含redis处理)
qq_45502554的博客
02-12 6988
1. 功能说明 功能使用springboot框架完成,主要就是作用就是当用户登陆错误次数过多(本文登陆3次失败,锁定账户30分钟),将锁定账户,在30分钟后自动解除,并且如果两次错误登陆时间大于指定的时间差(本文为了演示,使用1分钟来代替),就只更新错误登陆时间,不更新错误登陆次数。 登陆次数,锁定时间以及登陆错误时间间隔应该放在配置文件中,本文为了演示,暂时写在代码中,后续上线部署就需要放在配置文件中来获取 2.代码层面 (1)实体类(SysUserDO) //多余的实体属性可能不需要,已隐藏
java 密码登录输入错误4次,锁定用户账号30分钟(仅支持单体应用)
qq_42034594的博客
06-27 1176
【代码】java 密码登录输入错误4次,锁定用户30分钟。
java实现用户登录异常统计、锁定及解锁功能
aw277866304的博客
01-21 3346
java实现用户登录异常统计、锁定及解锁功能
java 实现登录输入密码错误3次 锁定5分钟
weixin_43687353的博客
02-15 6644
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java 多用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
Spring Security实现多次登录失败后账户锁定功能
08-25
UserDetails 接口中有一个方法叫做 isAccountNonLocked(),用于判断账号是否被锁定,也就是说我们应该通过该方法对应的 set 方法 setAccountNonLocked(false) 告知 Spring Security 该登录账户被锁定。 二、实现多...
网吧系统JAVA
12-22
4. **账号安全**:系统需具备强大的安全机制,如密码加密存储、防止非法登陆、防止恶意修改账目等,保障数据的安全。 5. **库存管理**:对网吧内提供的商品和服务进行库存跟踪,包括饮料、零食等消耗品的进销存管理...
简单的JSP网站登陆页面
04-22
- 对连续多次尝试登录失败的用户,可以采取限制策略,如锁定账号或增加验证码。 通过以上步骤,我们可以构建一个基本的JSP网站登录页面。然而,实际的项目可能需要更复杂的功能,例如集成第三方登录、多因素认证等...
“用户多次登录账号冻结业务”功能实现(代码+详细注释)
CYK_byte的博客
04-10 1267
用户输错密码过多,我们该如何处理?
java 实现多次输入密码_Java中SpringSecurity密码错误5次锁定用户的实现方法
weixin_28630185的博客
02-13 1545
Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供...
Redisjava中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)
ITLYL的博客
11-11 1226
Redisjava中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4874
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
Redis - 利用lua脚本控制密码错误次数超限,锁定账号
记录者的博客
08-09 784
配置系统PATH环境变量
最新发布
weixin_44626980的博客
06-29 512
PATH环境变量在操作系统中起着非常重要的作用,特别是在命令行或脚本中执行程序时,系统会根据PATH环境变量中定义的路径查找可执行文件。当用户在命令行或脚本中输入一个命令时,系统会根据PATH环境变量中定义的路径依次查找对应的可执行文件,如果找到则执行。本文详细介绍了如何配置系统的PATH环境变量,包括在Windows和Linux系统中的操作步骤。在Linux系统中,可以通过编辑shell配置文件来配置PATH环境变量,常用的shell配置文件包括.bashrc、.bash_profile等。
java怎么开发登录密码五次错误锁定账号
04-25
您可以通过以下步骤来实现Java登录密码五次错误锁定账号: 1.创建一个包含用户名和密码的用户类; 2. 创建一个类,用于验证用户的凭据(用户名和密码); 3. 在验证用户凭据的类中,添加一个计数器,用于计算每次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值