密码错误冻结时间,强制修改密码时间,密码强度,首次登录是否修改密码

最新推荐文章于 2025-04-22 13:02:14 发布
最新推荐文章于 2025-04-22 13:02:14 发布
阅读量388 收藏 5
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60948956/article/details/138090395
版权

新建单表,各种字段,项目启动时加载到redis缓存中。问题:修改数据后,缓存中数据未修改?是否设置超时时间,每次登录的时候判断缓存中有没有,没有新增一次,有了就用缓存中数据?

1、java 应用启动时将数据加入到缓存中

@PostConstruct 注释用于在依赖关系注入完成之后需要执行的方法上,以执行任何初始化。被@PostConstruct修饰的方法会在服务器加载Servle的时候运行,并且只会被服务器执行一次。

  • 只有一个非静态方法能使用此注解;
  • 被注解的方法不得有任何参数;
  • 被注解的方法返回值必须为void;
  • 被注解方法不得抛出已检查异常;
  • 此方法只会被执行一次;
/**
     * 应用启动时将数据加入到缓存中
     */
    @PostConstruct
    public void loadDlpzglIntoRedis() {
        QueryWrapper<SysDlpzgl> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("sfsc", "N");
        SysDlpzgl sysDlpzgl = sysDlpzglService.getOne(queryWrapper);
        // 缓存数据到Redis
        log.info("登录配置管理存储字典到redis" + sysDlpzgl.toString());
        redisUtil.set(DLPZGL, sysDlpzgl);
    }

2、判断是否开启首次登录修改密码

.....
...
..
//判断是否开启首次登录修改密码
        if ("1".equals(sysDlpzgl.getSfkqscdlxgmm()) && isFirstLogin(username)){
            return result.error500("首次登录请修改密码!");
        }
.......
.....
...


/**
     * 首次登录是否修改密码
     * @return
     */
    private boolean isFirstLogin(String username) {
        SysUser user = sysUserService.getUserByName(username);
        Date zhmmzhxgsj = user.getZhmmzhxgsj();//账号密码最后一次修改时间
        Date createTime = user.getCreateTime();
        //获取距离最后一次密码修改的时间,天数
        //long day = DateUtil.betweenDay(createTime, zhmmzhxgsj, false);
        //判断两个时间是否相等
        if (!createTime.equals(zhmmzhxgsj)) {
            return false;
        } else {
            return true;
        }
    }

3、检查用户密码是否为弱口令,密码强度

@GetMapping("/isWeakPassword")
    private Result<String> isWeakPasswordInterface(String encodePassword) throws Exception {
        SysDlpzgl sysDlpzgl = (SysDlpzgl) redisUtil.get("dlpzgl");
        //解密密文密码
        String password = new String(RSAUtils.decryptByPrivateKey(encodePassword, privateKey));
        Map<String, Object> resMap = new HashMap<>();
        boolean isWeak = false;
        Map<String, String> map = new HashMap<String, String>();
        String message = "密码不符合规范:";
        int dxzmNum = 0;
        int xxzmNum = 0;
        int szNum = 0;
        int tszfNum = 0;
        for (int i = 0; i < password.length(); i++) {
            int A = password.charAt(i);
            if (A >= 48 && A <= 57) {// 数字
                map.put("数字", "数字");
                szNum++;
            } else if (A >= 65 && A <= 90) {// 大写
                map.put("大写", "大写");
                dxzmNum++;
            } else if (A >= 97 && A <= 122) {// 小写
                map.put("小写", "小写");
                xxzmNum++;
            } else {
                map.put("特殊", "特殊");
                tszfNum++;
            }
        }

        int pwdLength = password.length();// 密码长度
        if (pwdLength <= Integer.parseInt(sysDlpzgl.getMmzxcd()) || pwdLength >= Integer.parseInt(sysDlpzgl.getMmzdcd())){
            message += "密码长度不符合规定!";
            return Result.error(500, message);
        }
        //如果开启包含大写字母
        if ("1".equals(sysDlpzgl.getSfbhdxzm())){
            //如果没有大写字母
            if (!"大写".equals(map.get("大写"))){
                message += "密码中不包含大写字母!";
                return Result.error(500, message);
            }
            //判断大写字母个数
            if (dxzmNum<Integer.parseInt(sysDlpzgl.getDxzmzsgs())){
                message += "密码中包含大写字母个数少于设定值!";
                return Result.error(500, message);
            }

        }
        //如果开启包含小写字母
        if ("1".equals(sysDlpzgl.getSfbhxxzm())){
            if (!"小写".equals(map.get("小写"))){
                message += "密码中不包含小写字母!";
                return Result.error(500, message);
            }
            if (xxzmNum<Integer.parseInt(sysDlpzgl.getXxzmzsgs())){
                message += "密码中包含小写字母个数少于设定值!";
                return Result.error(500, message);
            }

        }

        if ("1".equals(sysDlpzgl.getSfbhsz())){
            if (!"数字".equals(map.get("数字"))){
                message += "密码中不包含数字!";
                return Result.error(500, message);
            }
            if (szNum<Integer.parseInt(sysDlpzgl.getSzzsgs())){
                message += "密码中包含数字个数少于设定值!";
                return Result.error(500, message);
            }
        }

        if ("1".equals(sysDlpzgl.getSfbhtszf())){
            if (!"特殊".equals(map.get("特殊"))){
                message += "密码中不包含特殊!";
                return Result.error(500, message);
            }
            if (tszfNum<Integer.parseInt(sysDlpzgl.getTszfzsgs())){
                message += "密码中包含特殊字符个数少于设定值!";
                return Result.error(500, message);
            }
        }

        //判断字符串大写字母连续个数小写字母连续个数数字连续个数特殊字符连续个数
        int[] counts = countConsecutiveCharacters(password);
        for (int count : counts) {
            if (count > Integer.parseInt(sysDlpzgl.getTlxlxgs())){
                message += "密码中同类型连续个数大于设定值!";
                return Result.error(500, message);
            }
        }
        return Result.OK("密码符合规范!");


        //Set<String> sets = map.keySet();
        //int pwdSize = sets.size();// 密码字符种类数
        //int pwdLength = password.length();// 密码长度
        //if (pwdSize == 4 && pwdLength >= 6) {
        //    return Result.OK("密码符合规范!");
        //} else {
        //    if (!"数字".equals(map.get("数字"))) {
        //        message += "密码中不包含数字!";
        //        return Result.error(500, message);// 弱密码
        //    } else if (!"大写".equals(map.get("大写"))) {
        //        message += "密码中不包含大写字母!";
        //        return Result.error(500, message);// 弱密码
        //    } else if (!"小写".equals(map.get("小写"))) {
        //        message += "密码中不包含小写字母!";
        //        return Result.error(500, message);// 弱密码
        //    } else if (!"特殊".equals(map.get("特殊"))) {
        //        message += "密码中不包含特殊字符!";
        //        return Result.error(500, message);// 弱密码
        //    } else {
        //        return Result.error(500, message);// 弱密码
        //    }
        //}
    }

4、判断字符串大写字母连续个数小写字母连续个数数字连续个数特殊字符连续个数

/**
     *  判断字符串大写字母连续个数小写字母连续个数数字连续个数特殊字符连续个数
     * @param input
     * @return
     */
    public int[] countConsecutiveCharacters(String input) {
        String upperCasePattern = "[A-Z]+";
        String lowerCasePattern = "[a-z]+";
        String digitPattern = "\\d+";
        String specialCharPattern = "[^A-Za-z0-9]+";

        Pattern upperCaseMatcher = Pattern.compile(upperCasePattern);
        Pattern lowerCaseMatcher = Pattern.compile(lowerCasePattern);
        Pattern digitMatcher = Pattern.compile(digitPattern);
        Pattern specialCharMatcher = Pattern.compile(specialCharPattern);

        Matcher matcher;
        String type;
        int[] counts = new int[4];

        matcher = upperCaseMatcher.matcher(input);
        while (matcher.find()) {
            type = "Uppercase";
            counts[0] = matcher.group().length();
            System.out.println(type + " consecutive characters: " + counts[0]);
        }

        matcher = lowerCaseMatcher.matcher(input);
        while (matcher.find()) {
            type = "Lowercase";
            counts[1] = matcher.group().length();
            System.out.println(type + " consecutive characters: " + counts[1]);
        }

        matcher = digitMatcher.matcher(input);
        while (matcher.find()) {
            type = "Digit";
            counts[2] = matcher.group().length();
            System.out.println(type + " consecutive characters: " + counts[2]);
        }

        matcher = specialCharMatcher.matcher(input);
        while (matcher.find()) {
            type = "Special Character";
            counts[3] = matcher.group().length();
            System.out.println(type + " consecutive characters: " + counts[3]);
        }
        return counts;
    }

5、检查用户最后一次密码修改时间是否在规定时间内

/*检查用户最后一次密码修改时间是否在规定时间内*/
    private boolean isCheckPasswordExpire(SysUser sysUser) {
        Date zhmmzhxgsj = sysUser.getZhmmzhxgsj();
//        获取距离最后一次密码修改的时间,天数
        long day = DateUtil.betweenDay(zhmmzhxgsj, new Date(), false);
        SysDlpzgl sysDlpzgl = (SysDlpzgl) redisUtil.get("dlpzgl");
        int changeDay = Integer.parseInt(sysDlpzgl.getQzxgmmsj());
        if (day > changeDay) {
            return true;
        } else {
            return false;
        }
    }

系统增加登录管理,可配置,密码错误冻结时间,强制修改密码时间,密码强度,首次登录是否修改密码等

Python 接口并发测试详解
悦分享
10-23 8048
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2733
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
java系统如何默认让用户第一次登录修改密码,而第二次后登录则不要求
qq_41888995的博客
03-07 2180
java系统实现用户第一次登录修改密码,而第二次后登录则不要求
前端首次登录强制更改密码
xy19950125的博客
12-12 5846
前端第一次登录强制修改密码
centos修改mysql密码_Mysql修改密码 实现远程登录
weixin_39772352的博客
11-25 788
MySQL是一个关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。搭配 PHP 和 Apache 可组成良好的开发环境。因此用的很广泛。很多人都会遇到MySQL需要修改密码的情况,比如密码太简单、忘记密码等等。这里我就教大家几种修改MySQL密码的方法。这里...
Java)安全的七天自动登录
LYF01fang的博客
08-03 3761
做一个安全的七天自动登录 浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。 流程 1.保存用户信息,当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。 保存信息时需对用户的信息进行加密再保存到客户端。 加密过程: 得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey. 将上面的四个值重新连成一个字符
Spring Security密码过期教程
allway2的博客
11-06 2546
然后尝试使用该用户的电子邮件登录,您应该看到应用程序要求更改密码,如下所示:尝试为 2 个新密码字段输入不同的值,然后单击更改密码按钮,浏览器应立即捕获错误:接下来,尝试输入错误的旧密码但相同的新密码并单击按钮, 您将看到以下错误:现在,使用正确的旧密码和两个相同的新密码提交表单,您应该看到以下屏幕:现在输入新密码登录,您应该能够登录应用程序。此筛选器类中的最后一种方法是在用户的密码过期时将用户重定向到更改密码页面,如下所示:因此,您可以注意到更改密码页面的相对 URL 是。映射到数据库表中的相应列,
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
计算机考研(知识点碎片)
scxe_voz的博客
10-25 713
HTTPS,数据加密HTTP升级版,缺省端口443。IMAP,交互式邮件存取协议,缺省端口143。HTTP,超文本传输协议,缺省端口80。POP3,邮件接收协议,缺省端口110。SMTP,邮件发送协议,缺省端口25。
软件测试工程师笔试题带答案(一)
javalingyu的博客
05-25 2908
软件测试题目 一、 判断题 (每题2分,20) 1、软件测试就是为了验证软件功能实现是否正确,是否完成既定目标的活动,所以软件测试在软件工程的后期才开始具体的工作。 (初级) ( × ) 2、发现错误多的模块,残留在模块中的错误也多。( √ ) (初级) 3、测试人员在测试过程中发现一处问题,如果问题影响不大,而自己又可以修改,应立即将此问题正确修改,以加快、提高开发的进程。( × )(初级) 4、单元测试通常应该先进行“人工走查”,再以白盒法为主,辅以黑盒法进行动态测试。 ( √ )(中级) 5、功能测
强制更改密码_如何在首次登录强制用户更改密码
cunjiu9486的博客
10-13 5583
强制更改密码I have a lot of users in my Linux servers. Security is important for me. I know that one of the important security measure is passwords. The length, complexity, change period etc. How can I forc...
首次登陆系统强制修改密码
蓝鹰
12-17 1万+
简要说明: 在最近工作开发ASP.NET WebApi服务中,做了一个需求:实现用户首次登录系统,强制修改 密码操作。 实现方式: 的时候,用户初始注册信息时默认flag为一个起点数值即可)。当然这是一种简单设计思路,经过思考和拓展思路,也可以在通过这种方式实现系统针对每个人的个性化设置。 代码实现思路: 在用户首次登录验证时,附加验证flag值,如果为0表示之前从未登录;当验证通过时...
超详细 Java修改密码功能的实现(前端+后端)
qq_41333410的博客
04-06 2万+
一、画面设计 说明: ① 旧密码、新密码、确认新密码三个输入框均为必填项; ② 新密码、确认新密码必须一致,且为6-16位字母、数字或者符号其中任意两种的组合; ③ 修改成功后,保存按钮不可点击; ④ 清空按钮,清楚输入框中内容和提示信息。 1、初始画面 2、前端校验画面 3、后台校验画面 4、清空画面 二、前端代码 1、changePw.html <body> <div class="message-content"> <div class="mes
首次登录强制修改密码
yinghuochong124的博客
02-04 3105
说明: 在最近工作开发ASP.NET WebApi服务中,做了一个需求:实现用户首次登录系统,强制修改 密码操作。 实现方式 登录的时候,用户初始注册信息时默认flag为一个起点数值即可。当然这是一种简单设计思路,经过思考和拓展思路,也可以在通过这种方式实现系统针对每个人的个性化设置。 代码实现思路: 在用户首次登录验证时,附加验证flag值,如果为0表示之前从未登录;当验证通过时,用户修 改密码成功,flag值进行一次数据库加一操作;然后跳转至系统主页,即可查看使用系统的相 应的功能。 ..
多租户 SaaS 系统中的租户隔离与连接池重建机制设计方案
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
04-22 1144
租户隔离 + 动态连接池管理 = SaaS 系统的核心能力。支持连接配置热更新(更改连接地址、密码后自动重建)租户数量大(上百/上千),无法全量预加载连接池。连接池不能长期缓存冷租户,需有缓存淘汰策略。支持租户动态接入(注册后立即生效)判断连接池上次使用时间(可封装。或自定义 Watcher 实现。不支持运行时动态切换或新增。,保证数据安全与性能隔离。在拦截器或网关处设置。每 30 分钟遍历缓存。超过1小时未访问 →。可结合 Spring。
BigDecimal类详解
沉梦听雨的博客
04-21 1514
Java 编程中,处理浮点数时经常会遇到精度问题。为了解决这个问题,Java 提供了一个BigDecimal类,它提供了精确的浮点数运算。本文将详细介绍BigDecimal类的使用方法和一些常见场景。
go-cqhttp 登录失败: 密码错误或账号被冻结
09-20
go-cqhttp 登录失败一般有两个可能的原因,一是密码错误,二是账号被冻结。 首先,密码错误是指输入的密码与账号实际对应的密码不匹配。在使用 go-cqhttp 登录时,确保输入的密码正确,并且检查是否存在大小写错误或者其他输入错误。建议重新输入密码,并且在输入时注意避免错误。 其次,账号被冻结是指由于某种原因,服务器或平台对该账号采取了冻结措施,导致无法正常登录。这可能是由于账号存在安全问题、违反了平台规定或行为受到投诉等原因引起的。如果遇到账号冻结情况,建议联系该平台的客服部门,了解具体原因,并进行相应的解冻操作。 总结来说,若 go-cqhttp 登录失败提示密码错误或账号被冻结,需要仔细检查密码输入是否正确,并与平台客服联系解决账号冻结问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值