后台添加登陆次数限制(Ruoyi若依前后分离版)

置顶 已于 2023-06-05 18:44:06 修改
阅读量9.3k 收藏 31
点赞数 16
分类专栏: 开发合集 文章标签: java 开发语言 intellij-idea spring 数据库开发
于 2022-05-30 11:19:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56567361/article/details/125010677
版权

上次添加密文传输后 这次添加了登陆次数限制(后台均可使用此方法和思路)

简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间

实现这个功能分为两点

  1. 记录密码错误次数和错误时间
  2. 密码正确后清除错误次数

数据库添加字段

在记录用户信息的表中添加两个字段

错误次数 error_nums int类型 (设置默认为0)

错误时间 error_times varchar类型或datetime类型

添加接口和字段

在你的用户信息(SysUser.java)实体类里添加字段 并生成getset方法

/**
 * 错误次数
 */
private int errorNums;
/**
 * 错误时间
 */
private String errorTimes;

新增两个接口

    /**
     * 增加密码错误次数
     *
     * @param sysUser 用户信息
     * @return 结果
     */
    public int updateErrorNums(SysUser sysUser);

    /**
     * 清空密码错误次数
     *
     * @param username 用户名
     * @return 结果
     */
    public int cleanErrorNums(String username);

我的系统使用的myBatis 所以在xml文件要加上字段 和sql

        
<resultMap type="SysUser" id="SysUserResult">
        ...
        ...
        <result property="errorNums" column="error_nums"/>
        <result property="errorTimes" column="error_times"/>
        ...
</resultMap>


    <!--is null or LENGTH( trim( 字段 ) 判断是否为空 或无值 -->
    <update id="updateErrorNums" parameterType="SysUser">
 		update sys_user
 		set error_nums = if(error_nums is null or LENGTH( trim( error_nums )) = 0, 0, error_nums) + 1,
 		error_times = if(#{errorTimes} is null,now(),#{errorTimes})
 		where user_name = #{userName}
	</update>

    <update id="cleanErrorNums" parameterType="String">
 		update sys_user set error_nums = 0 where user_name = #{userName}
	</update>

查询用户角色的sql也需要加上字段

 if(error_nums is null or LENGTH( trim( error_nums )) = 0, 0, error_nums) + 1

当error_nums为空 或无值时 赋值为0 加1 如有值直接+1

if(#{errorTimes} is null,now(),#{errorTimes})

当参数errorTimes为null 后无值 传当前时间(yyyy-MM-dd HH:mm:ss)格式

注意下系统服务器的时间是否为北京时间 不是 可以用下面设置更改

--mysql
select NOW();
select sysdate();
select localtime();

show variables like '%time_zone%';

set global time_zone = '+8:00';
或
set global time_zone='Asia/Shanghai'

--linux设置时间
date -s "20220527 18:30:50"

添加登陆限制接口

根据大家反应 如想某时间段内错误几次后,限制登陆 需多判断下错误时间

/**
     * 登陆错误限制
     * 更新时sys_user加两字段
     * error_nums int类型(默认0!!)
     * error_times varchar类型
     *
     * @param sysUser
     */
    public void loginError(SysUser sysUser) {
        //能进来代表用户正常 单纯密码错误
        if (sysUser.getErrorNums() > UserStatus.WRONG_TIMES) {
            long timeNow = DateUtils.timeToStampSecond(DateUtils.getTime());
            long errorTimes = DateUtils.timeToStampSecond(sysUser.getErrorTimes()) + UserStatus.WRONG_DURATION * 60;
            if (errorTimes - timeNow > 0) {
                String s = DateUtils.formatHMS(errorTimes - timeNow);
                throw new CustomException("对不起,您的账号:" + sysUser.getUserName() + " 错误次数过多,请" + s + "后重试");
            }
        }
            /**如果想添加某时间段内错误某次后限制
              在第一次密码错误时添加错误时间,再次密码错误时,对比和第一次密码错误的时间
              如在限制时间内 错误次数+1(第一次的错误时间不要覆盖)
              如超过自定义的时间则清除错误时间和错误次数
            */
        if (sysUser.getErrorNums() < UserStatus.WRONG_TIMES) {
            userService.updateErrorNums(sysUser);
            throw new CustomException("还有" + (UserStatus.WRONG_TIMES - sysUser.getErrorNums()) + "次输入机会");
        } else {
            sysUser.setErrorTimes(DateUtils.getTime());
            userService.updateErrorNums(sysUser);
            throw new CustomException("对不起,您的账号:" + sysUser.getUserName() + " 错误次数过多,请" + UserStatus.WRONG_DURATION + "分钟后重试");
        }
    }

timeToStampSecond()是string类型日期转时间戳(秒级)方法

formatHMS() 是long类型时间(秒级)转 天/小时/分钟/秒 大家可以添加下方法

/**
     * String类型日期(2021-12-07 10:00:00)转时间戳(秒级)
     *
     * @param time
     * @return
     */
    public static long timeToStampSecond(String time) {
        Date d = new Date();
        long timeStamp = 0;
        try {
            SimpleDateFormat sf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            d = sf.parse(time);// 日期转换为时间戳
        } catch (ParseException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        timeStamp = d.getTime() / 1000;
        return timeStamp;
    }

/**
     * 秒转天/小时/分钟/秒
     *
     * @param value
     * @return
     */
    public static String formatHMS(long value) {
        String str = "";
        long i = value / (3600 * 24);
        if (i > 0) {
            str = i + "天";
        }
        value %= 3600 * 24;
        i = value / 3600;
        if (i > 0) {
            str += i + "时";
        }
        value %= 3600;
        i = value / 60;
        if (i > 0) {
            str += i + "分";
        }
        value %= 60;
        str += value + "秒";
        return str;
    }

WRONG_TIMES和WRONG_DURATION是我添加的枚举类字段 方便之后更改限制次数和时间

    //密码错误次数
    public static int WRONG_TIMES = 3;
    //密码解锁时长(分钟)
    public static int WRONG_DURATION = 5;

现在接口都已写好 就看在哪里使用了

打开SysLoginService.java

 /**
  *登录验证
  */
public String login(String username, String password, String code, String uuid) {
              .......
              .......

              Authentication authentication = null;
        try {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername/decryptByPrivateKey()私钥解密
            authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, RsaUtils.decryptByPrivateKey(password)));
        } catch (Exception e) {
            //进入这里代表密码错误
            if (e instanceof BadCredentialsException) {
                //登陆限制 错误三次限制五分钟
                loginError(userService.selectUserByUserName(username));
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            } else {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new CustomException(e.getMessage());
            }
        }
        //登陆成功后记得清除错误次数
        userService.cleanErrorNums(username);
        ......
        ......
}

验证错误次数的方法 要放在catch中 因为只是在密码误时引用 如果放在try中 会影响UserDetailsServiceImpl中的账号判断

登陆成功后记得清除错误次数 方法要放在try catch后面

 最后大家需要跟具自己代码做调整 有什么问题欢迎留言讨论😋

夜の雨
关注
  • 16
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 41
    评论
专栏目录
若依前后的分离SpringBoot+Vue+MybatisPlus
06-05
本:v3.8.5 新改权限 部门管理 加入了是否可以新增、修改、删除判断,后端根据当前登录人的所属部门赋予权限; 列表中如果觉得授权的部门存在当前登录的所属部门,则可往下新增,及操作对应子级,否则没有增删改操作。 用户管理 加入了判断,如果登录当前登录人,则不可删改操作。 角色管理 查询出登录人授权的角色,及当前登录人添加的角色; 列表操作,如果等于登录人的授权角色,则不可进行删改等操作。 后端 1、将mybatis改为mybatis-plus (路径:主目录下的pom.xml和ruoyi-common\pom.xml) 2、加入lombok实体类插件简化set、get (路径:ruoyi-common\pom.xml) 3、更改了代码生成文件组合mybatis-plus使用 (路径:ruoyi-generator\src\main\resources\vm\java) 4、SwaggerApi使用加入到部门管理作为例子 官方的代码质量....呵呵(笑笑) 改后新写法参考部门管理
使用若依框架的登录流程报错,输入的账号密码是对的,但是依然走错误的判断“账号或密码错误 ”
jianglovehong的博客
07-13 3883
在之前的若依本中,没有登录时账号密码错误超过5后会禁止登录10分钟,所以直接调用若依的 Authentication进行验证就可以,但是在 后来的若依本 中更新了如果账号密码错误就会禁止登录10分钟后重试。所以在UserDetails中多了这么一行代码。这行代码走到验证密码的时候就看不到后面的流程了,但是token为空,所以在前面的。authentication 为空,然后就会判断账号密码错误。增加这两行代码会获取token,这样就不会报错。要解决这个问题,有两个办法。
Ruoyi管理后台】用户登录强制修改密码(续)
最新发布
04-29 799
若依系统强制修改密码后续踩坑篇,看官们看一下就好,不要去学习这种修改,要修改的请使用开头介绍的文章
系统登录失败次数超过限定次数,则根据IP或用户名锁定,需要过了锁定时间才可以继续登录
weixin_43165220的博客
06-26 3172
之前做的项目都有用户名锁定机制,即:用户名失败次数超过多少,就锁定这个用户不可以再登录,需要等过了锁定时间才可以继续登录。然后最近的一个项目中,有个漏洞整改措施中,提到了这个锁定机制不能只根据用户名锁定,还要根据IP锁定。
RuoYi-Vue-Plus】登陆逻辑的实现
H_Q_Li的博客
11-03 2685
RuoYi-Vue-Plus】登陆逻辑的实现
Shiro安全框架学习04 - 登录失败次数限制
itmyhome的专栏
12-23 862
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录。使用Ehcache提供缓存服务。 在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...
java四大函数式接口-2(Supplier函数)(若依)(多登录失败锁定账号)
hwp_ing的博客
03-09 562
checkLogin()方法主要作用是使用redis来对用户多输错密码,进行强制锁定10分钟,和原若依的逻辑基本一致。首先,展开该lambda表达式,发现其重写了其中的get()方法返回密码匹配的结果取反。在checkLogin方法当中,调用了supplier的get方法返回的而结果。在若依plus当中我们可以看到这行代码,其中使用到了Supplier类型的参数。
若依分离 - 限制系统最大登录用户功能 - 实现
m0_47905795的博客
06-19 618
今天在处理这个功能时本能地想到,好像在配置文件中有印象过通过配置用户数量就可以实现 限制用户功能。但是找了半天没找到 ,后来想到 那是采用session时的一个maxSession参数,分离使用JWT没有用到session也就没了。后来我就好奇为什么JWT没有类似的参数配置...(其实是因为我懒,不想写哈哈哈)
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
若依前后端分离项目部署文档(完整
04-07
若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 前端采用Vue、Element UI。 后端采用Spring Boot、Spring Security、Redis & Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离本,实现对LDAP的整合 基于...
若依框架(RuoYi)系列视频教程 RuoYi-Vue前后端分离本 118集
06-10
├──01 项目概述.mp4 82.26M ├──02 项目运行.mp4 54.43M ├──03 构建发布到Linux.mp4 41.68M ├──04 系统菜单介绍.mp4 64.41M ├──05 开发环境运行.mp4 34.77M ├──06 表结构介绍.mp4 76.26M ...
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
测试上传
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4874
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
限制登录错误次数的办法
pegasus827的博客
09-02 1853
不建议用session,因为每一个session会话相对独立,关闭浏览器就会失效 1.建一张表来记录用户id,错误登录次数,上登录时间。(也可以在user表上添加这三个字段,这样会省去一个初始化的麻烦) 2.登录失败后,进行校验:若已经错误登录5,返回特定编码以告知前台显示错误信息。若次数不足5,错误登录次数+1,并返回正常错误信息。若距离上一错误登录时间已经过了1小时或者到了第二天,错误次数置为1。 3.若密码正确,并可以正常登录,将错误次数置为0。若处于锁定中,返回指定错误信息。 ...
Shiro安全框架(一)
daliucheng的博客
06-26 790
1. 是什么 apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的 API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架 应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。以 下是可以用 Apache Shiro 所做的事情: 验证用户
若依 如何限制账户不允许多终端登录
01-08 659
废话不多说,先来看同一用户不同终端限制登录的解决方法。方法很简单,大致思路就是做出userid与token(一个用户对应一个token,userid唯一)的键值对,存于缓存中。用于登录时判断用户是否在别的终端在线。,验证如果用户不允许多终端同时登录,清除缓存信息。,存储&刷新缓存用户编号信息。用于限制多终端同时登录。清除缓存方法添加用户编号。4、自定义退出处理类。
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录)
m0_60646036的博客
05-17 2798
https://blog.csdn.net/weixin_46119090/article/details/129763429
若依ruoyi)前后端分离使用教程之去若依化UI
06-13
好的,我了解了。如果你想去除若依ruoyi)的UI,可以按照以下步骤进行: 1. 进入若依ruoyi)的源代码目录,找到 `ruoyi-ui` 文件夹 2. 用文本编辑器打开 `ruoyi-ui` 文件夹下的 `src` 目录下的 `main.js` 文件 3. 在该文件中删除以下代码块: ```javascript import ElementUI from 'element-ui' import 'element-ui/lib/theme-chalk/index.css' Vue.use(ElementUI) ``` 4. 保存并关闭 `main.js` 文件 5. 打开 `ruoyi-ui` 文件夹下的 `src` 目录下的 `App.vue` 文件 6. 在该文件中删除以下代码块: ```html <template> <div id="app"> <router-view/> </div> </template> <script> export default { name: 'App' } </script> <style> #app { font-family: 'Avenir', Helvetica, Arial, sans-serif; -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; text-align: center; color: #2c3e50; margin-top: 60px; } </style> ``` 7. 保存并关闭 `App.vue` 文件 8. 运行 `npm run build` 命令编译打包项目 9. 打开 `ruoyi-ui` 文件夹下的 `dist` 目录,找到生成的 `index.html` 文件 10. 用文本编辑器打开 `index.html` 文件,删除以下代码块: ```html <link href="/static/css/app.8dcf7f7f.css" rel="stylesheet"> <script type="text/javascript" src="/static/js/manifest.1f7d4595.js"></script> <script type="text/javascript" src="/static/js/vendor.7a1b1d27.js"></script> <script type="text/javascript" src="/static/js/app.5b2c8f27.js"></script> ``` 11. 保存并关闭 `index.html` 文件,这样就去除了若依ruoyi)的UI。 请注意,这只是去除了若依ruoyi)的UI,不会影响若依ruoyi)的功能和其他特性。如果你需要使用若依ruoyi)的UI,可以按照以上步骤恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 41
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜の雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值