Net Core Webapi 使用Redis实现连续登录失败N次 锁定账号N分钟

由于最近项目发现有尝试密码登录的操作,需要设置密码复杂度及账号多次登录失败,将账号锁定N分钟后,才可以继续登录操作。

开始思路是使用登录记录数据处理连续登录失败的问题,如果频繁请求可能会导致数据库查询变慢,影响数据库性能,但接口及查询功能实现了,mysql语句如下:

string sSql = "SELECT  COUNT(dlsfcg) AS dlsbCount FROM "+ " (SELECT id,dlsfcg,"+ " IF(@lastNum!=dlsfcg,@group:=@group+1,@group) AS g,"+ " IF(@lastNum!=dlsfcg,@lastNum:=dlsfcg,@lastNum) AS c  FROM "+ " (SELECT id,dlsfcg FROM rz_dlrz  WHERE dlsj>='"+ startTime + "' AND dlsj<='"+ endTime + "' AND yhm='"+ yhm + "') a,"+ " (SELECT @lastNum:=0,@group:=0 ) b ) m "+ " GROUP BY g  HAVING COUNT(1)>="+ tjcs + " ORDER BY id";

在数据库执行查询的数据看着是正常,可以查询出连续失败的记录,但是实际业务中未使用此接口及查询方法,如果实际业务中使用,请进行完整测试。

经过一番思考过后,突然想起项目中使用redis缓存,突发奇想地开始使用redis做文章,看看怎么实现缓存登录失败记录的问题,说干就干,于是开始编写代码。

appsettings.json配置:

"AccountLock": {"IsEnableLock": 1, //是否启用锁定 1-启用 其它值禁用"LockMinuties": 5, //锁定分钟数"LockNum": 5, //连续登录失败最大次数"CacheLockDataMinutes": 10, //缓存登录失败锁定数据分钟数"IsEnablePwdLength": 1, //是否启用密码长度 1-启用 其它值禁用"PasswordLength": 8//密码长度}

获取配置:

 /// <summary>/// 账号登录失败锁定配置/// </summary>public static class AccountLockSet{/// <summary>/// 是否启用锁定 1-启用 其它值禁用/// </summary>public static int IsEnableLock => Configuration["AccountLock:IsEnableLock"].ObjToInt();/// <summary>/// 锁定分钟数/// </summary>public static double LockMinuties => Configuration["AccountLock:LockMinuties"].ObjToMoney();/// <summary>/// 连续登录失败最大次数(锁定最大数)/// </summary>public static int LockNum => Configuration["AccountLock:LockNum"].ObjToInt();/// <summary>/// 缓存登录失败锁定数据分钟数/// </summary>public static int CacheLockDataMinutes => Configuration["AccountLock:CacheLockDataMinutes"].ObjToInt();/// <summary>/// 是否启用密码长度 1-启用 其它值禁用/// </summary>public static int IsEnablePwdLength => Configuration["AccountLock:IsEnablePwdLength"].ObjToInt();/// <summary>/// 密码长度/// </summary>public static int PasswordLength => Configuration["AccountLock:PasswordLength"].ObjToInt();}

上面我写成自定义的配置类,你可以根据自己的情况进行配置及读取配置文件内容。

编写方法实现:

        #region 登录失败大于指定次数锁定账号/// <summary>/// 登录失败大于指定次数锁定账号/// </summary>/// <param name="_sLockKey">redis key</param>/// <param name="_dLockMinuties">锁定时间 单位:分钟</param>/// <param name="_nLockNum">锁定次数</param>/// <param name="_nIsVerify">是否验证 1-验证锁定 默认-0 处理锁定数据</param>/// <param name="_nCacheLockDataMinutes">缓存锁定数据时间 单位:分钟,默认10分钟</param>/// <returns>Tuple item1:剩余次数,item2:锁定后解锁时间,item3:是否锁定 1-锁定 0-未锁定 </returns>[NonAction]public Tuple<int, double, int> fnAccountLock(string _sLockKey, double _dLockMinuties, int _nLockNum, int _nIsVerify = 0, int _nCacheLockDataMinutes = 10){Tuple<int, DateTime> tupAccLock = null;if (this._cacheHelper.Exists(_sLockKey)){var vLockModel = this._cacheHelper.GetCache(_sLockKey);if (null != vLockModel){string sLockJson = JsonHelper.ToJson(vLockModel);dynamic dyObj = JsonHelper.GetJSON<dynamic>(sLockJson);int nLockNum = dyObj.Item1;DateTime dtLockTime = dyObj.Item2;double dLockMinutes = (dtLockTime - DateTime.Now).TotalMinutes;if (nLockNum < _nLockNum)//缓存锁定次数小于指定锁定次数{int nResidueNum = _nLockNum - nLockNum;//剩余次数if (_nIsVerify == 0){nLockNum++;nResidueNum = _nLockNum - nLockNum;//剩余次数tupAccLock = new Tuple<int, DateTime>(nLockNum, DateTime.Now.AddMinutes(_dLockMinuties));this._cacheHelper.Add(_sLockKey, tupAccLock, TimeSpan.FromMinutes(_nCacheLockDataMinutes));}if (nLockNum == _nLockNum)//缓存锁定次数等于指定锁定次数 返回锁定状态{return Tuple.Create(nResidueNum, dLockMinutes, 1);}return Tuple.Create(nResidueNum, dLockMinutes, 0);}else{if (dLockMinutes <= 0){//小于指定锁定时间 删除锁定数据this._cacheHelper.Remove(_sLockKey);return Tuple.Create(0, dLockMinutes, 0);}return Tuple.Create(0, dLockMinutes, 1);}}else{if (_nIsVerify == 0){tupAccLock = new Tuple<int, DateTime>(1, DateTime.Now.AddMinutes(_dLockMinuties));this._cacheHelper.Add(_sLockKey, tupAccLock, TimeSpan.FromMinutes(_nCacheLockDataMinutes));return Tuple.Create(4, _dLockMinuties, 0);}return Tuple.Create(_nLockNum, _dLockMinuties, 0);}}else{if (_nIsVerify == 0){tupAccLock = new Tuple<int, DateTime>(1, DateTime.Now.AddMinutes(_dLockMinuties));this._cacheHelper.Add(_sLockKey, tupAccLock, TimeSpan.FromMinutes(_nCacheLockDataMinutes));return Tuple.Create(4, _dLockMinuties, 0);}return Tuple.Create(_nLockNum, _dLockMinuties, 0);}}#endregion

由于此方法只在登录控制器使用,所有没有单独封装,直接写在了登录控制器内。

经测试,此方法貌似还没发现问题,如有问题可以留言给我,谢谢。

在登录接口中使用:

int IsEnablePwdLength = AccountLockSet.IsEnablePwdLength;int PasswordLength = AccountLockSet.PasswordLength;if (IsEnablePwdLength == 1 && model.mm?.Length < PasswordLength){return new MessageModel<object>(){code = 400,success = false,msg = "登录密码不符合要求!"};}int IsEnableLock = AccountLockSet.IsEnableLock;double dLockMinuties = AccountLockSet.LockMinuties;int nLockNum = AccountLockSet.LockNum;int nCacheLockDataMinutes = AccountLockSet.CacheLockDataMinutes;if (IsEnableLock == 1){var vAccountLock = this.fnAccountLock(sLockKey, dLockMinuties, nLockNum, 1, nCacheLockDataMinutes);if (vAccountLock.Item3 == 1){return new MessageModel<object>(){code = 400,success = false,msg = "登录失败" + nLockNum + "次锁定" + dLockMinuties + "分钟,请在" + Math.Ceiling(vAccountLock.Item2) + "分钟后再试!"};}}

 登录失败提示:

if (null == vUserModel){yhdlrz.ms = "登录失败,用户名不存在";await _logService.Add(yhdlrz);var vAccountLock = this.fnAccountLock(sLockKey, dLockMinuties, nLockNum, _nCacheLockDataMinutes: nCacheLockDataMinutes);string sMsgRet = "还有" + vAccountLock?.Item1 + "次机会!";if (vAccountLock.Item1 <= 0){sMsgRet = "当前账号已锁定,锁定" + dLockMinuties + "分钟!";}return new MessageModel<object>(){code = 400,success = false,msg = "登录失败,用户名不存在!" + sMsgRet};}

vUserModel是根据用户名查询用户返回的对象,方法可在登录失败的地方多次调用,yhdlrz-记录登录日志,此代码你可以删除。

希望本文对你有帮助。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/22859.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

322. 零钱兑换

322. 零钱兑换 原题链接&#xff1a;完成情况&#xff1a;一开始错误原因 解题思路&#xff1a;参考代码&#xff1a;__322 零钱兑换__错误思路还得是dp去做 原题链接&#xff1a; 零钱兑换 完成情况&#xff1a; 一开始错误 原因 /*解题思路&#xff1a;1.先sort一下coins…

python列表处理方法

原始文件&#xff1a; id start end a1 10 19 a1 25 34 a2 89 124 a2 149 167 a2 188 221目的文件&#xff1a; a1 1 10 a1 16 25 a2 1 36 a2 61 79 a2 100 133解释说明&#xff1a; 原始文件是gff3文件的一部分&#xff0c;第一列id是基因的名字&#xff0c;第二列和第三列分…

chatGPT在软件测试中应用方式有哪些?

ChatGPT可以在软件测试中以以下方式应用&#xff1a; 1. 自动化对话测试&#xff1a;ChatGPT可以用于自动化对话测试&#xff0c;模拟用户与软件系统进行实时对话。它可以扮演用户的角色&#xff0c;向系统发送各种类型的指令和请求&#xff0c;并验证系统的响应是否符合预期。…

react ant icon的简单使用

refer: 快速上手 - Ant Design 1.引入ant npm install antd --save 2.在页面引用&#xff1a; import { StarOutlined } from ant-design/icons; 如果想要引入多个icon&#xff0c;可以这样书写&#xff1a; import { UserOutlined, MailOutlined, PieChartOutlined } fr…

2023年第三届工业自动化、机器人与控制工程国际会议 | IET独立出版 | EI检索

会议简介 Brief Introduction 2023年第三届工业自动化、机器人与控制工程国际会议&#xff08;IARCE 2023&#xff09; 会议时间&#xff1a;2023年10月27 -30日 召开地点&#xff1a;中国成都 大会官网&#xff1a;www.iarce.org 2023年第三届工业自动化、机器人与控制工程国际…

SocialFi 的开发中如何利用 NFTScan API 获取 NFT 数据

SocialFi 作为社交媒体与 Web3 的创新融合&#xff0c;致力于构建更加开放去中心化的社交平台。它赋能用户拥有数据控制权、实现内容价值&#xff0c;并通过代币经济建立起激励与治理机制&#xff0c;这正是 Web3 社交的独特魅力所在。SocialFi 为我们描绘了一个更加用户驱动、…

数据安全能力框架模型-详细解读(三)

数据安全能力框架内涵 “奇安信数据安全能力框架”体现了数据安全治理从组织机构安全治理&#xff0c;到数字化环境具体管控、分析能力分层逐步落实的工程方法。 它以企业数据安全的战略目标和风险容忍度为输入&#xff0c;明确数据安全治理的组织&#xff1b;以合规与治理需…

AtcoderABC227场

A - Last CardA - Last Card 题目大意 一共 K 张卡片分发给 N 个人&#xff0c;这些人的编号为 1, 2, …, N 从第 A 个人开始&#xff0c;按照顺序依次将卡片发给以下人员&#xff1a;A, A1, A2, …, N, 1, 2, …问最后一个卡片将发给哪个人&#xff1f; 具体来说&#xff0c;…

《向量数据库指南》——腾讯云向量数据库Tencent Cloud VectorDB关键概念

目录 向量(Vector) OLAMA 实例(Instance) 数据库(Database) 集合(Collection) 文档(Document) 字段(Field) 节点(Node) 分片(Shard) 副本(Replica)

uniapp自定义头部导航栏

有时我们需要一些特殊的头部导航栏页面&#xff0c;取消传统的导航栏&#xff0c;来增加页面的美观度。 下面我就教大家如何配置&#xff1a; 一、效果图 二、实现 首先在uniapp中打开pages.json配置文件&#xff0c;在单个路由配置style里面设置导航栏样式​​​​​​nav…

篇四:建造者模式:逐步构造复杂对象

篇四&#xff1a;“建造者模式&#xff1a;逐步构造复杂对象” 设计模式是软件开发中的重要组成部分&#xff0c;建造者模式是创建型设计模式中的一种。建造者模式旨在逐步构造复杂对象&#xff0c;将对象的构造与其表示分离&#xff0c;从而使得同样的构建过程可以创建不同的…

rust怎么生成随机数?

关注我&#xff0c;学习Rust不迷路&#xff01;&#xff01; 在 Rust 中&#xff0c;有几种不同的方法可以实现随机数生成。以下是其中几种常见的方法&#xff0c;以及它们的优缺点&#xff1a; 1. 使用 rand crate&#xff1a; 优点&#xff1a; rand crate 是 Rust 中最常…

【网络基础实战之路】基于MGRE多点协议的实战详解

系列文章传送门&#xff1a; 【网络基础实战之路】设计网络划分的实战详解 【网络基础实战之路】一文弄懂TCP的三次握手与四次断开 【网络基础实战之路】基于MGRE多点协议的实战详解 【网络基础实战之路】基于OSPF协议建立两个MGRE网络的实验详解 PS&#xff1a;本要求基于…

【GitOps系列】使用 ArgoCD ApplicationSet 来实现多环境管理

文章目录 前言自动多环境管理概述自动化管理多环境实战示例应用简介ApplicationSet 简介部署 ApplicationSet访问多环境 创建新环境实验结语 前言 聊起多环境&#xff0c;通常可能会立即想到下面几个常见的环境&#xff1a; 开发环境测试环境预发布环境生产环境 为了让不同职…

JSP--Java的服务器页面

jsp是什么&#xff1f; jsp的全称是Java server pages,翻译过来就是java的服务器页面。 jsp有什么作用&#xff1f; jsp的主要作用是代替Servlet程序回传html页面的数据&#xff0c;因为Servlet程序回传html页面数据是一件非常繁琐的事情&#xff0c;开发成本和维护成本都非常高…

Apipost三方消息通知,接口变更不用愁

Apipost致力于为开发者提供更全面的API管理功能。而最近&#xff0c;Apipost又新增了一个非常实用的功能&#xff1a;第三方消息推送。这个功能可以帮助开发人员及时了解API的变更情况&#xff0c;从而更好地管理和优化自己的API。 具体来说&#xff0c;Apipost的第三方消息推…

JVM分析工具JProfiler介绍及安装

目录 一、什么是JProfiler&#xff1f; 二、JProfiler 功能结构 1、分析代理 2、记录数据 3、快照 三、安装 一、什么是JProfiler&#xff1f; JProfiler是一个专业的工具&#xff0c;用于分析运行中的JVM内部发生的事情。当您的生产系统出现问题时&#xff0c;您可以…

Postgresql取消正在执行的任务或强制终止正在执行的任务

Postgresql取消正在执行的任务或强制终止正在执行的任务 要停止 PostgreSQL 数据库中当前正在执行的所有任务&#xff0c;可以使用以下方法&#xff1a; 使用 pg_cancel_backend 函数&#xff1a;连接到 PostgreSQL 数据库&#xff0c;并执行以下命令以停止所有正在执行的任务…

【项目 线程3】3.8 线程同步 3.9互斥锁 3.10死锁 3.11读写锁

文章目录 3.8 线程同步3.9互斥锁互斥量互斥量相关操作函数 3.10死锁3.11读写锁读写锁读写锁相关操作函数 3.8 线程同步 问题&#xff1a;卖第0张、第-1张门票&#xff0c;三个线程买同一张门票等等。 原因&#xff1a;三个线程并发执行去抢占线程资源&#xff0c;A进来休眠600…

Redis与其他缓存解决方案(如Memcached)的区别是什么?

Redis和其他缓存解决方案&#xff08;如Memcached&#xff09;在设计理念、功能和特点上有一些区别&#xff0c;以下是它们的主要区别&#xff1a; 数据类型支持&#xff1a;Redis支持多种数据类型&#xff08;如字符串、哈希表、列表、集合、有序集合等&#xff09;&#xff0…