登录错误次数限制springmvc+spring+mybatis五次锁定24小时解锁

最新推荐文章于 2024-07-13 14:14:48 发布
最新推荐文章于 2024-07-13 14:14:48 发布
阅读量5k 收藏 10
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1321362731/article/details/78765200
版权
这是一个关于如何使用Spring MVC、Spring和Mybatis实现登录错误五次锁定24小时的示例。主要涉及了LoginController、LoginService接口及其实现,包括检查登录记录、删除记录、获取最近登录记录、插入登录记录、本地日期判断等功能。
摘要由CSDN通过智能技术生成

controller

package com.custom.sso.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSONObject;
import com.custom.common.utils.CookieUtils;
import com.custom.sso.service.LoginService;
/**
* 登录错误限制
* @author xyq
*
*/
public class LoginController {
@Value("${TOKEN_KEY}")
private String TOKEN_KEY;
@Autowired
private LoginService loginService;
@RequestMapping(value="/user/login.do")
@ResponseBody
public JSONObject login(String email,String password,HttpServletRequest request, HttpServletResponse response){
JSONObject json = new JSONObject();
try {
json = loginService.login(email, password);
String status = json.get("status").toString();
if("0".equals(status)){
String token = json.get("token").toString();
CookieUtils.setCookie(request, response, TOKEN_KEY, token);
}
} catch (Exception e) {
e.printStackTrace();
}
return json;
}
}
service 接口:

package com.custom.sso.service;

import java.util.List;


import com.alibaba.fastjson.JSONObject;
import com.custom.bean.LoginRecord;
import com.custom.bean.UserAccountinfo;

/**
* 用户登录
* @author Administrator
*
*/
public interface LoginService {
boolean checkLoginRecord(String email);
void deleteLoginRecord(String email);
List<LoginRecord> getLastLoginRecord(String email);
String getFaNum5Record(String email);
void insertLoginRecord(LoginRecord record);
boolean localDate(String date) throws Exception;
String cre

最低0.47元/天 解锁文章
x1321362731
关注
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
Java中SpringSecurity密码错误5锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
spring security中限制用户登录次数超过限制处理
jackyrongvip的专栏
09-20 5786
登录的时候,往往希望记录如果登录失败者的ip,并且登录失败次数超过一定的,则不给登录,予以封锁。在spring security中,可以通过如下方式实现。 1) 实现AuthenticationFailureEventListener,这个监听器用来监听 登录失败的事件。 [code="java"] @Component public class Authenticati...
【java登录锁定功能】redis实现登录失败锁定账号
最新发布
lzq2357639195的博客
07-13 509
登录失败,>=5时,锁定时间1min,单日最多错误次数为10,第十密码输入错误后,提醒,“账号已停用”。日0时,重新计算错误次数
springboot + shiro 尝试登录次数限制与并发登录人数控制
weixin_33775572的博客
04-23 1938
源码项目地址 尝试登录次数控制实现 实现原理 Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。我们在这里继承这个接口,自定义一个密码匹配器,缓存入键值对用户名以及匹配次数,若通过密码匹配,则删除该键值对,若不匹配则匹配次数自增。超过给定的次数限制则抛出错误。这里缓存用的是ehcac...
基于SpringMVC的用户三登录失败案例
12-05
基于SpringMVC的用户三登录失败案例,用户连续三登录失败后,只有等24小时之后才可以登录。本案例为了演示,设置时间为2分钟,可以自行修改...
09.密码错误次数达到限制锁定账户(SpringSpringMvc、Jpa、Shiro)
Arvin0o的博客
03-11 2537
需求:当用户输入密码错误次数达到3的时候,锁定账户 1.思路分析: 1.1.我们在何时可以得知用户输入密码错误? 1.2.如果记录用户密码错误次数? 1.3.如何实现账户锁定功能? 首先,我们获取用户密码错误,可以在登录的时候可以进行密码判定,即可得知密码错误与否;其,关于记录密码错误次数,我先想到的,是直接加一个计数器在登录的Controller里面,但是很容易反应过来,就是当用户再登录的...
springMVC结合Shiro实现登录失败次数过多锁定账户功能
wing的博客
09-06 2613
本文主要记录了自己遇到了一些坑,以及需要注意的细节 主要部分源码点我 提取码:hj02 前言 添加依赖等等其他人的教程里都有,就不浪费时间解释了; application-shiro.xml 配置文件 <?xml version="1.0" encoding="UTF-8"?> <description>Shiro安全配置</descriptio...
用Gradle整合了一下Spring MVC+ MyBatis 配置MyBatis逆向工程,由MySQL高版本8.0.26引发的血案
代码之狐的博客
12-29 712
用Gradle整合了一下Spring MVC+ MyBatis 配置MyBatis逆向工程,由MySQL高版本8.0.26引发的血案
SpringMVC 01: SpringMVC + 第一个SpringMVC项目
虚幻私塾
08-31 244
【代码】SpringMVC 01: SpringMVC + 第一个SpringMVC项目。
基于ssm的电子阅读系统112304(附源码+数据库)
09-22
电子阅读系统是一种提供在线阅读、书籍管理和用户交互功能的平台,而基于SSM(SpringSpringMVCMyBatis)框架的电子阅读系统则以其高效、稳定和灵活的特点在IT行业中广泛应用。本系统结合了MyEclipse开发环境和...
SSM整合之企业级后台管理系统(9) - 登录页面和登录跳转实现
10-28 3051
上一篇教程和大家一起整合了Spring+SpringMVC+MyBatis+Shiro+Log4j框架,我们在学习java web编程道路上都会遇到几个坎,迈过去了就一路欢畅,很多没迈过去的同学就放弃了。第一个坎是安装集成开发环境,第二个坎就是各个框架的整合。同学们如果能解决整合过程中遇到的各种各样的问题并完成整合,那基本上可以说已经入了门,向web编程迈进了一大步! 本篇教程呢,和大家开始实现...
若登陆账号错误次数过多则限制登陆一定时长(自定义时长)
不知名博客
12-18 3516
前提须知:登陆拦截器 业务层实现方法 在控制器中使用此方法,若判断用户账户和密码是否正确则返回用户对象 定义session中的key为’count’ 定义一个日期对象存放时间,时间是当前时间的后5秒,将此时间存放进session中key为’time’中 若登陆账号失败(账号或者密码有误),则将’count’累加一 累加达到5之后开始禁止登陆(账号密码输入正确也无法进入),只有当时间过了5秒后,也就是抵达session的key为’time’的时间,就清理session, 清理完以后才可以重新输入正确.
测试场景设计(二):登录场景
wyy_a的博客
07-07 586
网页登录测试场景
Java实现登录密码输错5锁账号
Mico_Cmx的博客
01-13 4036
这里的登录Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
SpringBoot整合Redis实现2小时登录错误3,账户自动锁定12小时解决方案
NanYII_的博客
03-25 2584
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 beg_time time count life_time 7:00 7:00 1 9:00 8:00 7:00 2 10:00 与ti
5登陆失败,限制登录实践
wistchen
07-11 2192
限制登录实践 设计思路 1.0 背景 最近在开发辽事通机构开放管理平台入驻功能模块功能。 该模块涉及到注册、登录、入驻等功能。 涉及到的技术有SpringBoot、MybatisSpring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui 1.1 思路 后端思路: 登录失败有以下这几种情况: 验证码失效 验证码错误 用户密码输入错误 以上三种情况层层递进,第三种的话是属于spring security
springmvc+mybatis+shiro MD5加密匹配&登录失败超次数锁定帐号
椭圆的博客
10-13 1908
shiro的身份认证的流程,大致是这样的:当我们调用subject.login(token)的时候,首先这身份认证会委托给Security Manager,而Security Manager又会委托给Authenticator,接着Authenticator会把传过来的token再交给我们自己注入的Realm进行数据匹配从而完成整个认证。如果不太了解这个流程建议再仔细读一下官方提供的Authent
请列举单点登录模块SpringBoot+SpringMVC+SpringSecurity+MyBatis的技术概述
04-02
1. SpringBoot:SpringBoot是一个轻量级的Java开发框架,它提供了一种快速和简单的方式来创建基于Spring的应用程序,通过自动配置和约定优于配置的原则,SpringBoot可以简化应用程序的开发和部署。 2. SpringMVCSpringMVC是一个基于MVC模式的Web框架,它是Spring框架的一部分,可以通过注解和XML配置文件的方式来实现请求的处理和视图的渲染。 3. SpringSecurity:SpringSecurity是一个基于Spring框架的安全框架,它提供了身份验证、授权、安全性过滤器等功能,可以为Web应用程序提供安全保障。 4. MyBatisMyBatis是一个Java持久化框架,它可以将Java对象映射到关系型数据库中的数据表,提供了一种简单和直接的方式来访问数据库。MyBatis通过XML文件或注解的方式来进行配置和映射。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值