Redis 实现 用户输入密码错误5次锁定

最新推荐文章于 2024-07-13 14:14:48 发布
最新推荐文章于 2024-07-13 14:14:48 发布
阅读量945 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liman1002/article/details/134317654
本文介绍了一个SpringBoot中的LoginService,用于验证用户登录,包括检查账号是否被锁定、记录登录尝试次数并触发锁定机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


/**
 * 判断用户账号是否被锁定,及超时时间
 */
@Service
@Slf4j
public class LoginService  {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    private static final int MAX_LOGIN_ATTEMPTS = 5;
    private static final String ACCOUNT_PREFIX = "account:";
    private static final String LOCKED_KEY_SUFFIX = ":locked";
    private static int LOCK_DURATION_MINUTES = 15;

    public boolean validateLogin(String username, boolean flag) {
        String accountKey = ACCOUNT_PREFIX + username;
        String lockedKey = accountKey + LOCKED_KEY_SUFFIX;
        if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号
            // 账号已被锁定,获取过期剩余时间
            long unlockTimestamp = redisTemplate.getExpire(lockedKey, TimeUnit.SECONDS);
            if (unlockTimestamp>0) {
                // 还未解锁,拒绝登录
                throw exception(AUTH_LOGIN_USER_LOCK,(unlockTimestamp/60));
            } else {
                // 解锁时间已过,移除锁定状态
                redisTemplate.delete(lockedKey);
            }
        }
        if (!flag) {
            // 密码错误
            Long loginAttempts = redisTemplate.opsForValue().increment(accountKey, 1);
            if (loginAttempts >= MAX_LOGIN_ATTEMPTS) {
                // 达到锁定阈值,锁定账号
                // 设置 key 为 test 的值,并设置超时时间为 15 分钟
                redisTemplate.opsForValue().set(lockedKey, lockedKey, LOCK_DURATION_MINUTES, TimeUnit.MINUTES);
            }
            return false;
        } else {
            // 密码正确,重置错误计数器
            redisTemplate.delete(accountKey);
            return true;
        }
    }

}
 

Cyclic1001
关注
实现登录密码输入错误数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 2370
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号被锁定和未锁定,没有锁定
SpringBoot整合redis实现输入密码错误限制登录功能
戴林峰的博客
07-30 3121
需求: 实现一个登录功能,并且2分钟之内只能输入5错误密码,若输入之后还没有输入正确密码,系统将会将该账号锁定1小时 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &...
java巧用redis,三分钟内登录失败5锁定账户5分钟
ITLYL的博客
11-11 4397
java巧用redis,三分钟内登录失败5锁定账户5分钟
Redis实现密码错误数过多限制登录
L_taotao666的博客
06-11 6755
Redis与Spring 实现登录密码错误数过多限制登录,主要防止暴力破解登陆的问题。 首先新建enum枚举 public enum RedisKeyEnum { LOGIN_COUNT("LoginCount","访问home数统计",null); private String key; private String desc; //过期时间,秒 private Integer...
Java实现登录密码输错5锁账号
Mico_Cmx的博客
01-13 4265
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
Redis实现登录验证,错误数超过一定数后锁定账号
qq_37634156的博客
11-29 2244
仅贴出关键代码 Jedis jedis = new Jedis("192.168.1.105", 6379); @Override public Map loginByUserName(String userName, String password) { //根据用户名获取用户信息 List<Map> list = this.userMapper.selectByUserName( userName ); if (list.size() == 0) { .
django实现登录时候输入密码错误5锁定用户十分钟
12-24
在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续...
ssm+shiro+redis 登录控制及重试数超过5账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试数超过5后账号锁定一分钟不能登录
java登录锁定功能】redis实现登录失败锁定账号
lzq2357639195的博客
07-13 774
登录失败,>=5时,锁定时间1min,单日最多错误数为10,第十密码输入错误后,提醒,“账号已停用”。日0时,重新计算错误
一个使用ssm、redis、quartz处理用户输入密码错误的业务处理
06-26
这是一个利用maven搭建ssm环境使用redis、quartz做的一个处理用户短时间多输入密码,从而锁住用户,禁止登录指定时间的demo
springboot整合redis代码干货(附redis工具类)
07-29 253
Redis 简介 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库Redis 优势 性能极高– Redis能读的速度是110000/s,写的速度是81000/s 。 丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。 原子 –...
原生php 实现redis登录被禁,隔天再登陆
xxpxxpoo8的专栏
10-19 525
【代码】原生php 实现redis登录被禁,隔天再登陆。
Redis限制在规定时间范围内登陆错误数限制
weixin_33868027的博客
02-24 842
//登录错误数校验 $key = "login_{$username}"; $res = $this->_redisVerify($key,10,1800);//半小时内密码输入错误10 if(!$res){ echo "手机号或密码错误数过多,请稍后再试"; }else{ echo "手机号或密码错误"; } /** * redi...
Spring项目使用Redis限制用户登录失败的数以及暂时锁定用户登录权限
openallzzz
08-17 3216
登录业务预先判断了该账号是否被锁定,如果短期内有大量登录请求(用户不断试错、被恶意攻击),压力只会给到Redis,从而避免DB被大量请求打中。
登录错误数达到一定数,锁定用户错误数存入Redis
很菜,但是没有放弃
07-29 2640
文章目录前言一、思路流程二、使用步骤1.引入RedisTemplate2.验证以及操作Redis数据三、总结 前言 在登录中,遇到密码输入错误数达到一定的规则标准后,需要进行账号锁定,来保证账号的安全性,此记录错误数是存入Redis中。 提示:以下是本篇文章正文内容,下面案例可供参考 一、思路流程 将错误数存入到Redis中,每登录,查询Redis相关的key,通过key判断value的值。如果登录错误,value值加1,当错误数达到5时,在Redis中设置key的过期时间。 二、使.
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误
快乐的小三菊的博客
06-08 3051
springboot + shiro + redis
SpringBoot+Redis实现账号锁定功能
nov4th的博客
12-30 2300
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ver...
SpringBoot+Redis如何实现用户输入错误密码后限制登录(含源码)
a342874650的专栏
01-31 975
在当今的网络环境中,保障用户账户的安全性是非常重要的。为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定数后限制其登录。这不仅可以保护用户账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis实现这个功能。
使用若依框架的登录流程报错,输入的账号密码是对的,但是依然走错误的判断“账号或密码错误
jianglovehong的博客
07-13 7257
在之前的若依版本中,没有登录时账号密码错误超过5后会禁止登录10分钟,所以直接调用若依的 Authentication进行验证就可以,但是在 后来的若依版本 中更新了如果账号密码错误就会禁止登录10分钟后重试。所以在UserDetails中多了这么一行代码。这行代码走到验证密码的时候就看不到后面的流程了,但是token为空,所以在前面的。authentication 为空,然后就会判断账号密码错误。增加这两行代码会获取token,这样就不会报错。要解决这个问题,有两个办法。
用户输入密码错误冻结账号5分钟,Javaredis
最新发布
11-21
Java应用中,当用户连续输入密码错误达到三时,通常会将用户账户锁定一段时间以防止恶意尝试。这里可以借助Redis这种内存数据库来存储用户登录状态和锁定信息。Redis提供了快速的数据存取速度,非常适合做这样的实时操作。 下面是一个简单的示例流程: 1. **存储用户信息**:使用Redis的哈希表(Hash)结构,其中包含用户的ID作为键,值可以是一个字典,包含最后一登录失败的时间戳和尝试数。 ```java String userId = "user1"; Map<String, Object> userInfo = new HashMap<>(); userInfo.put("lastFailed", System.currentTimeMillis()); userInfo.put("attempts", 0); // 存储到Redis String redisKey = "users:" + userId; String jsonUserInfo = JsonUtils.objectToJson(userInfo); // 将Map转成JSON字符串 Jedis jedis = JedisPool.getResource(); jedis.hset(redisKey, "", jsonUserInfo); ``` 2. **验证密码**:当用户输入密码时,检查是否错误,并更新尝试数。 ```java try { String inputPassword = getUserInput(); // 获取用户输入密码 Map<String, Object> storedInfo = RedisUtil.getFromRedis(redisKey); // 从Redis获取用户信息 Long lastFailedTs = (Long) storedInfo.get("lastFailed"); int attempts = (int) storedInfo.get("attempts"); if (comparePasswords(inputPassword, storedInfo)) { // 如果密码正确 // 更新最后尝试时间并设置尝试数为0 storedInfo.put("lastFailed", System.currentTimeMillis()); storedInfo.put("attempts", 0); RedisUtil.setIntoRedis(redisKey, jsonUserInfo); // 更新Redis } else { if (attempts >= 3) { long lockTime = 5 * 60 * 1000; // 锁定5分钟 Date lockUntil = new Date(System.currentTimeMillis() + lockTime); storedInfo.put("lockUntil", lockUntil.getTime()); // 添加锁定时间 RedisUtil.setIntoRedis(redisKey, jsonUserInfo); } else { storedInfo.put("attempts", attempts + 1); RedisUtil.setIntoRedis(redisKey, jsonUserInfo); } } } finally { JedisPool.returnResource(jedis); } ``` 3. **解冻机制**:在锁定期限内,每用户请求登录时,先检查是否过期。 ```java String lockedUntil = RedisUtil.getFromRedis(redisKey).get("lockUntil"); if (lockedUntil != null && lockedUntil > System.currentTimeMillis()) { throw new AccountFrozenException("Account is frozen for 5 minutes."); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值