SpringSecurity-密码错误5次锁定用户

最新推荐文章于 2024-05-28 11:28:22 发布
最新推荐文章于 2024-05-28 11:28:22 发布
阅读量1w 收藏 13
点赞数 1
文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinkou9725/article/details/61195791
版权

第一步:创建 AuthenticationSuccessEventListener.java  用来处理登录成功的事件。

package com.dcits.yft.auth;

import com.dcits.yft.system.dao.UserDao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationSuccessEvent;
import org.springframework.stereotype.Component;

import java.util.Map;

/**
 * 登陆成功监听
 *
 * @author Shaoj 3/2/2017.
 */
@Component
public class AuthenticationSuccessEventListener implements ApplicationListener<AuthenticationSuccessEvent> {

    @Autowired
    private UserDao userDao;

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {
        YftUserDetails yftUserDetails = (YftUserDetails) authenticationSuccessEvent.getAuthentication().getPrincipal();
        String account = yftUserDetails.getUsername();
        Map<String, Object> user = userDao.queryUserByAccount(account);
        userDao.updateStatusByAccount(account, user.get("ENABLE").toString(), 0);
    }
}

第二步:新建AuthenticationFailureListener.java 用来处理登录失败的事件。 


package com.dcits.yft.auth;

import com.dcits.yft.system.dao.ParamsDao;
import com.dcits.yft.system.dao.UserDao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent;
import org.springframework.stereotype.Component;

import java.util.Map;

/**
 * 登陆失败监听
 *
 * @author Shaoj 3/2/2017.
 */
@Component
public class AuthenticationFailureListener implements ApplicationListener<AuthenticationFailureBadCredentialsEvent> {

    @Autowired
    private UserDao userDao;

    @Autowired
    private ParamsDao paramsDao;

    @Override
    public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent) {
        String account = authenticationFailureBadCredentialsEvent.getAuthentication().getPrincipal().toString();
        Map<String, Object> user = userDao.queryUserByAccount(account);
        if (user != null) {
            // 用户失败次数
            int fails = Integer.parseInt(user.get("FAILS").toString());
            fails++;

            // 系统配置失败次数
            int FAILS_COUNT = Integer.parseInt(paramsDao.queryParamsValue("FAILS_COUNT"));

            // 超出失败次数,停用账户
            if (fails >= FAILS_COUNT) {
                userDao.updateStatusByAccount(account, "false", fails);

                // 失败次数++
            } else {
                userDao.updateStatusByAccount(account, user.get("ENABLE").toString(), fails);
            }
        }
    }
}

第三步:在UserDao.java中加入登录状态更新的代码 

    /**
     * 更新用户登录次数
     *
     * @param account 账户
     * @param login_counts 登录次数
     * @return
     */
    public void updateLoginCounts(String account) {
        daoUtil.update("update t_yft_user set  login_counts = login_counts + 1 where account = ?", account);
    }

第四步:数据库中添加登录次数字段 

alter table T_YFT_USER add (FAILS number(11) default 0 );
comment on column T_YFT_USER.FAILS is '失败尝试次数';



INSERT INTO t_yft_params (ID,CODE,NAME,VALUE,UNIT,REMARK,CRT_DATE)
  VALUES (66,'FAILS_COUNT','登陆尝试次数','5','','',to_date('2017-03-02','yyyy-mm-dd'));


xinkou9725
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 实现多次输入密码_Java中SpringSecurity密码错误5锁定用户的实现方法
weixin_28630185的博客
02-13 1546
Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供...
Spring Security多次登录失败后账户锁定功能的实现
字母哥博客
11-28 5276
在上一写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再进行登录操作。 一、基础知识回顾 要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识: Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角...
聊聊spring security账户锁定
weixin_34064653的博客
12-21 1117
序 对于登录功能来说,为了防止暴力破解密码,一般会对登录失败数进行限定,在一定时间窗口超过一定数,则锁定账户,来确保系统安全。本文主要讲述一下spring security账户锁定。 UserDetails spring-security-core-4.2.3.RELEASE-sources.jar!/org/springframework/security/core/userdetails...
SecurityConfig配置
最新发布
ZYH_CKA的博客
05-28 704
【代码】SecurityConfig配置。
Spring Security3》第三章第四部分翻译(修改密码
张卫滨的技术记录
07-09 107
  实现修改密码管理 现在我们将要对基于内存的UserDetailsService进行简单的扩展以使其支持用户修改密码。因为这个功能对用户名和密码存于数据库的场景更有用,所以基于o.s.s.core.userdetails.memory.InMemoryDaoImpl扩展的实现不会关注存储机制,而是关注框架对这种方式扩展的整体流程和设计。在第四章中,我们将通过将其转移到数据库后台存储来进一步扩...
Spring Security实现多次登录失败后账户锁定功能
08-25
用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
基于springboot+SpringSecurity+kaptcha的用户登陆 密码输入错误锁定,登陆成功则授权
梁小厨的博客
07-12 3648
基于springboot+SpringSecurity+kaptcha的用户登陆 密码输入错误锁定,登陆成功则授权。 项目是前后端分离的,前端是vue.js 后端是springboot 1、kaptcha组件用来用户登陆时的一个验证码生成。 2、SpringSecurity安全框架,使用SpringSecurity拦截登陆请求 进行认证和授权,因为是前后端分离的不用做像jsp重定向处理,只用做...
SpringSecurity密码错误指定锁定用户---基于数据库实现
沧海一粟
07-04 2712
用户锁定数据库实现
Spring Security 重置密码
白石的专栏
12-20 2157
在本教程中—看看基本的我忘记了我的密码功能—以便用户可以在需要时安全地重置自己的密码
Java中SpringSecurity密码错误5锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
锁定账户
02-21
用户尝试登录时,如果连续输入错误密码达到预设数(如5),系统将自动锁定账户。这可以通过使用HashMap或者其他数据结构存储用户的登录尝试信息来实现。 2. **账户锁定时间**: 锁定不仅包括立即锁定,...
SpringSecurity初体验之手动配置用户密码
01-07
此文章是记录博主在学习springsecurity时的笔记 第一步 创建一个SpringBoot工程,勾选上需要的依赖。 第二步 创建一个名为securityconfig的配置类,该类基础了父类WebSecurityConfigurerAdapter(提供用于创建WebSecurityConfigurer实例的便捷基类。 该实现允许通过覆盖方法进行自定义。),并在该类中重写了参数为AuthenticationManagerBuilder(作用:用于创建AuthenticationManager的SecurityBuilder。 允许轻松构建内存身份验证,LDAP身份验证,基于JDBC的身份验证
c# 登陆数限制
04-09
完成了 同一个用户名的登陆限制 超过一定的数不允许登陆
JAVA密码保护页面.rar_java
09-22
5. **错误处理**:在设计登录系统时,应考虑错误处理机制,如展示错误消息,处理多次尝试失败后的锁定策略等。 6. **最佳实践**:遵循Java EE和Web应用的安全最佳实践,包括使用最新的安全更新,限制对敏感API的...
Mss-User-Auth
03-25
9. **异常处理**:在处理用户认证时,会遇到各种异常情况,如无效凭证、账户锁定等,项目中应该有相应的异常处理机制,提供有意义的错误信息。 10. **安全最佳实践**:项目应遵循OWASP(Open Web Application ...
security权限修改密码
gm371200587的博客
05-07 3798
修改密码,很简单的逻辑,确因为有security绕了,原因是因为security密码加密策略不熟悉,没法进行密码比对,所以想了一下,加密后比对,然后修改密码,实践可行,记录一下,方便以后查看学习 实现类代码一目了然   @Override public  boolean changePwd(String username, String oldPwd, String confirmPwd)...
SpringSecurity-用户认证-设置用户密码
qq_43297569的博客
03-07 675
SpringSecurity-用户认证-设置用户密码,以及实现数据库认证来完成用户登录
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5188
SpringSecurity设置登录账号密码的三种方式
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 533
在上一写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Spring Security 密码错误
09-07
Spring Security可以实现密码错误数的锁定用户的功能。通过配置文件或代码,可以指定登录失败几锁定用户。引用提供了Java中Spring Security实现密码错误5锁定用户的方法。 在Spring Security中,如果用户账户锁定,系统会在锁定持续时间到期后尝试解账户。引用中提到,当账户锁定时,可以抛出LockedException异常,并自定义错误消息,在登录页面中显示该错误消息。 为了在自定义登录页面中显示异常消息,在登录页面的代码中需要包含特定的代码片段。引用中指出,这样做非常重要,因为它会显示Spring生成的原始错误消息。 在使用Spring Security实现身份验证时,需要创建一个类来保存经过身份验证的用户的详细信息。而在该类中,需要更新isAccountNonLocked()方法。引用强调了这一点,因为如果isAccountNonLocked()方法返回false,Spring Security将拒绝身份验证。 综上所述,通过配置文件或代码,可以在Spring Security中实现密码错误数的锁定用户功能。同时需要注意在登录页面中显示异常消息,并确保更新用户详细信息类中的isAccountNonLocked()方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值