Redis实现统计登录失败次数,限制登陆

已于 2023-05-10 14:15:43 修改
阅读量1k 收藏 5
点赞数 7
分类专栏: Java学习日记 文章标签: 开发语言 java redis
于 2023-05-10 14:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52342654/article/details/130599304
版权

利用Redis实现统计登录失败次数,限制登陆

登录失败需要统计失败次数,达到一定次数需要等待一段时间才能尝试再次登录。本文利用redis实现此功能

一、基础的登录功能

SystemController


    @PostMapping("/adminLogin")
    public Result adminLogin(@RequestParam(value = "username") String username, @RequestParam(value = "password") String password,
                             @RequestParam(value = "imageCode") String imageCode,HttpServletRequest request){

        //判断是否为账号密码是否为空——也可以通过@Valid 设置不能为空
        if (StringUtils.isBlank(username)){
            Result.error("用户名不能为空");
        }else if (StringUtils.isBlank(password)){
            Result.error("密码不能为空");
        }

        String ip =HttpUtil.getIpAddr(request);

        if (StringUtils.isBlank(imageCode)){
            return Result.error("验证码不能为空");
        }

        if (!codeManager.verifycode(ip,imageCode)){
            return Result.error("验证码不正确");
        }



        //根据用户名找角色
        Admin admin = adminService.getOne(new LambdaQueryWrapper<Admin>().eq(Admin::getUsername,username));

        if (admin==null){
            Result.error("用户名或者密码错误");
        }else {
            passwordCheckManager.checkPassword(admin.getUsername(),password,admin.getPassword(),Admin_Role);
        }

        SysUser sysUser = new SysUser();
        sysUser.setId(admin.getId());
        sysUser.setUsername(admin.getUsername());
        sysUser.setRole(Admin_Role);

        LoginVo loginVo = tokenManager.getToken(sysUser);

        Map data = new HashMap<>();
        data.put("LoginVo",loginVo);

        return Result.ok("登录成功",data);
    }

基本的登录接口,根据username去利用mybatis去获取对应的用户信息

若获取到信息则调用passwordCheckManger中的checkPassword方法,

若没有获取到信息,则提示用户名密码错误(找不到对应的信息)

PasswordCheckManger

@Component
public class PasswordCheckManager {

    @Autowired
    private RedisTemplate redisTemplate;

    private static final int LOGIN_ERRO_MAX = 5;

    private static final String CHECK_VALID_CODE_NUM_PREFIX = "checkerpassworderror:";

    public void checkPassword(String username,String password,String enpassword,String role){

        String checkPrefix= CHECK_VALID_CODE_NUM_PREFIX+role+"_";

        int count = 0;

        if (redisTemplate.hasKey(checkPrefix+username)){
            count = Integer.valueOf(redisTemplate.opsForValue().get(checkPrefix+username).toString());
        }

        if (count > LOGIN_ERRO_MAX){
            throw new GuliException("密码输错5次,请30分钟后尝试");
        }
        //半小时后失效
        redisTemplate.opsForValue().set(checkPrefix+username,count,30, TimeUnit.MINUTES);
        //密码不正确
        if (StringUtils.isEmpty(password)||!password.equals(enpassword)){
            count++;
            //半小时后失效
            redisTemplate.opsForValue().set(checkPrefix+username,count,30,TimeUnit.MINUTES);
            throw new GuliException("账号密码不正确");
        }


    }

校验前,会查询redis中是否存在该用户名的key存在。

checkPassword方法根据接口接收到的用户名和密码与数据库搜索到的进行比较,如果正确则返回登录成功。如果失败,则会根据用户名设置一个key存进redis中,赋值value为1,设定过期时间为30分钟。

如果该key存在,则让value+1,达到一定次数时,返回密码输错n次,请30分钟后尝试

其中的key值的命名以及错误的次数可以在配置文件中设置,然后此处引用。

井里鱼
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
Spring项目使用Redis限制用户登录失败次数以及暂时锁定用户登录权限
openallzzz
08-17 2020
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打中。
maxwaitmill redis_基于Redis实现每日登录失败次数限制
weixin_39733812的博客
12-23 89
1. 思路下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全通过redis记录登录失败次数,以用户的username为key每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回2. 代码前台登录和后台查询数据库的代码省略2.1 controller我...
Jboot通过redis实现每日登录失败次数限制的问题
zzzgd_666的博客
05-28 8702
1. 思路 通过redis记录登录失败次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话...
SpringBoot中使用Redis实现限制用户登陆次数
YongerProgrammer的博客
12-23 4347
限制登陆其实就是在用户输入密码错误达到一次次数的时候,限制一定时间内用户的登录。 首先我们要知道为什么需要做这个功能。原因我总结有两点: 第一:保护用户账号安全,打个比方,如果有某个不怀好意的人知道了某个用户的账号,他可能会写一个程序去撞库(每次以不同的密码去登陆,撞中了就GG),当我们实现限制用户登陆次数的功能之后,可以很大程度上拖延时间,提高用户的账号安全。 第二:保护数据库,许多人在不同的...
springBoot+redis实现短信验证码次数限制
wszhm123的博客
09-15 3094
我们在开发的时候,会遇到发送短信验证码的情况。如果没有限制,很容易被一些别有用心的人来刷。这样导致短信就会被浪费。所以需要设置发送短信的限制。比如,我们五分钟内只能发送五次短信。 1:需要引入的jar包 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifact...
利用redis记录登录密码错误次数
文盲青年的博客
11-26 1865
主要是利用lua脚本保证原子性,由redis报错错误次数 /** * 登录次数验证 * * @param userId 用户ID * @param retriesLifecycleTime 多长时间内重试有效(秒) */ public Long setLoginRetriesLockNum(Long userId, Integer retriesLifecycleTime) { String key = REDIS_USER_
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误次数
快乐的小三菊的博客
06-08 2888
springboot + shiro + redis
简易封装一个redis的基础库
05-10
- 提供监控工具或接口,如统计命令执行次数、延迟等,帮助用户监控Redis服务的运行状态。 7. **测试和文档**: - 编写单元测试,确保库的正确性和稳定性。 - 提供详尽的API文档,解释每个方法的使用方式和参数...
2021春招Redis高频面试题.pdf
04-06
- **noeviction**:当内存限制达到且客户端尝试执行会增加内存使用的命令时(如大部分写入指令),Redis将返回错误。这种情况下,不会有任何键被删除。 - **allkeys-lru**:当内存不足时,采用最近最少使用(LRU)算法...
PyPI 官网下载 | redis-queue-tool-4.1.5.tar.gz
01-29
4. **错误处理与重试机制**:当任务执行失败时,RQT可以自动将任务重新放入队列,允许一定次数的重试,从而增加了系统的健壮性。 5. **监控与统计**:RQT提供了监控接口,可以跟踪队列的状态、任务的执行情况以及...
SpringSecurity下,使用Redis实现验证码验证,用户错误登陆次数限制,锁定/释放用户
诗和远方,任重道远
03-04 2960
SpringSecurity下,使用Redis实现验证码验证,用户错误登陆次数限制,锁定/释放用户写在前面一、接口设计1.1、验证码接口1.2、登陆接口二、验证码验证逻辑2.1、验证码生成,几种生成方式可供参考,[参考链接](https://blog.csdn.net/qq_42105629/article/details/104630283)2.2、验证码文本,临时存储,基于Redis,有效期 ...
主流开发语言开发环境介绍
weixin_44215445的博客
07-23 1185
主流开发语言开发环境介绍
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1258
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
golang 接口
最新发布
m0_70982551的博客
07-24 807
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
redis实现python登录失败次数限制
09-21
Redis可以通过使用键值对数据结构来实现Python登录失败次数限制。 首先,我们可以使用哈希表(Hash)来存储每个用户的登录失败次数。每个用户的用户名作为键,登录失败次数作为值。例如,哈希表名称可以是"login_failures"。 当用户登录失败时,我们可以使用redis的INCR命令来递增用户的登录失败次数。如果用户登录成功,则可以使用DEL命令将该用户从哈希表中移除。 在设置登录失败次数限制之前,我们需要设置一个过期时间来确保无效的登录失败次数被自动删除。使用redis的EXPIRE命令可以为哈希表键设置过期时间。 对于登录失败次数限制,可以在登录失败次数达到一定阈值时,禁止用户登录一段时间。例如,当登录失败次数达到3次时,可以使用redis的SET命令设置一个键来标识用户被禁止登录,并设置一个过期时间,表示禁止登录的时长。 在进行登录判断时,我们可以使用redis的GET命令来检查用户是否被禁止登录。如果用户被禁止登录,则返回相应的提示信息,否则允许用户进行登录。 综上所述,通过使用Redis,我们可以实现Python登录失败次数限制的功能。它可以帮助我们记录用户的登录失败次数,并在达到一定阈值时禁止用户登录一段时间,增强系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值