cas 入门之二十一:用户错误登录次数限制

最新推荐文章于 2023-10-24 09:32:24 发布
VIP文章 最新推荐文章于 2023-10-24 09:32:24 发布
阅读量1.7w 收藏 10
点赞数
分类专栏: cas 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/37574551
版权
用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个
用户采取相应的措施。
对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。 对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。
首先配置了限制用户登录的拦截器。当一个用户在单位时间内登录的错误次数达到设定的上限,则再次登录cas服务器,则直接会被拦截。则该用户只有等待,随着时间的推移用户错误登录的频率低于一个值时或者错误记录被系统清理之后便可登录。

单节点 cas配置:
1.在 cas/WEB-INF/cas-servlet.xml中
配置用户登录拦截器:
<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerMapping" p:flowRegistry-ref="flowRegistry"
        p:order="2">
    <property name="interceptors">
      <ref local="localeChangeInterceptor"/>
    </property>
  </bean>
  改为
<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerMapping"
    p:flowRegistry-ref="flowRegistry" p:order="2">
<property name="interceptors">
<list>
<ref local="localeChangeInterceptor"/>
<ref bean="throttleInterceptor"/>
</list>
</property>
最低0.47元/天 解锁文章
zhurhyme
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java Web之限制用户多处登录实例代码
08-31
本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。非常具有实用价值,需要的朋友可以参考下。
若依前后端分离版2、登陆的实现
qq_45974926的博客
02-27 2117
若依前后端分离版2、登陆的实现
限定登录失败次数,超过指定次数限制登录一段时间
weixin_33978044的博客
09-05 2472
一。需要的数据库字段LastLoginErrDate(日期类型)【登陆失败最大次数时的时间】   LoginErrTimes(整形,默认值为0)【登陆失败的次数】 二。 前台代码&lt;div&gt;&lt;asp:TextBox ID="txtUserName" runat="server"&gt;&lt;/asp:TextBox&gt;&lt;br /&gt;&lt;asp:TextBox I
跟着开源项目学java8-从支持最大密码重试次数的提交看redis的场景化使用和基于jdk的schedule的异步延迟日志记录策略
qq_39007838的博客
01-09 587
schedule 若依 登录次数限制 redis
JWT登录认证
最新发布
cg_120405的博客
10-24 81
HttpSession机制:在登录完成之后的请求中,每次根据用户的session id 去HttpSession中获取用户信息存入SecurityContextholder(ThreadLocal),后续方法有需要用户信息都去SecurityContextholder中获取,请求结束之前,从SecurityContextholder取出,再存回HttpSession。2.loginService.login()方法。7.loadUserByName方法。9.webConfig配置。
MySQL数据库限制多次登录失败重试时间
热门推荐
从入门到放弃
11-08 2万+
一、需求:如果连续5次输入密码错误限制登录数据库30分钟 二、解决方法(通过MySQL插件控制) 1、登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS) mysql -uroot -p install plugin CONNECTION_CONTROL soname 'connection_contro...
达梦数据库登录失败次数超过限制”问题解决
weixin_44401887的博客
07-05 1142
alter user “达梦数据库用户名” account unlock。select username as “达梦数据库用户名”,account_status as “账户状态”,lock_date as “锁定时间”1.查询所有用户状态。
CAS 单点登录用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9054
最近有需求需要对单点登录cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
校验登录次数是否超过限制
qq_35921697的博客
05-09 1665
private Cache<String, AtomicInteger> loginRecordCache; @Value(value = "${user.password.maxRetryCount}") private String maxRetryCount; @PostConstruct public void init() { loginRecordCache = cacheManager.getCache(ShiroConstants.LOGINRECORDCACHE).
python脚本操作minio,出现MaxRetryError错误
liuxinshihua的专栏
10-30 4950
python操作minio,总是会报错,MaxRetryError错误。 File "/usr/local/lib/python2.7/dist-packages/urllib3/util/retry.py", line 446, in increment raise MaxRetryError(_pool, url, error or ResponseError(cause)) urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(ho...
用户中心+CAS+SDK,用户中心+CAS+SDK
12-30
用户中心+CAS+SDK,用户中心+CAS+SDK,用户中心+CAS+SDK,用户中心+CAS+SDK
单点登录CAS SSO从入门到精通
09-11
单点登录CAS SSO从入门到精通
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
spring boot整合CAS Client实现单点登陆验证的示例
08-28
本篇文章主要介绍了spring boot整合CAS Client实现单点登陆验证的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cas入门之二十四:ticket的过期策略
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件中。在cas的过期策略中,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
cas 4.0——cas的新版本可以下载了
snoopy
06-22 2万+
http://www.jasig.org/cas可以下载cas4.0,初看起来没有什么变化,但是代码结构变化太大,
cas入门之二十二:自动单点登出之后的问题
snoopy
08-12 1万+
cas登录之后,产生tgt,当tgt过期之后,cas会自动消毁服务器端的tgt存根。如果开启自动登出(cas默认是开启的),则cas会向应用端发送 自动登出请求,应用接到这个请求,会消毁相应的session,这样就完成了自动登出。 之后用户,再次访问应用,就会出现页面假死,此时用户会刷新页面, 则会出现登录页面。用户输入用户名/密码直接登录就可以了。但是实际应用时 出现了很大的问题,那就是
cas入门之六:cas 登录流程(下)
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
cas 单点登陆流程
07-27
CAS(Central Authentication Service)是一种常用的单点登录(Single Sign-On,SSO)协议,它允许用户在多个应用程序中使用一组凭据进行身份认证。 CAS单点登录流程如下: 1. 用户访问一个需要身份认证的应用程序。 2. 应用程序检测到用户未经身份认证,将用户重定向到CAS服务器。 3. 用户CAS服务器上输入凭据(例如用户名和密码)进行身份认证。 4. CAS服务器验证凭据的有效性,如果凭据正确,CAS服务器会生成一个票据(ticket)并将其返回给用户的浏览器。 5. 用户的浏览器将票据提交给之前访问的应用程序。 6. 应用程序将票据发送到CAS服务器进行验证。 7. CAS服务器验证票据的有效性,如果票据有效,则应用程序将用户视为经过身份认证。 8. 应用程序为用户生成本地会话,并将用户重定向到应用程序的主页或请求的资源。 在整个流程中,CAS服务器充当了身份认证的中心,应用程序只需向CAS服务器发送请求并验证返回的票据。这种方式可以实现单点登录用户只需一次身份认证就可以访问多个应用程序,提高了用户体验和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值