SpringBoot整合Redis实现登录失败锁定功能

文章目录

  • 前言
  • 一、为何选择Redis作为账户锁定的存储解决方案?
  • 二、代码案例讲解
    • 1.引入依赖
    • 2.配置文件
    • 3.示例代码
  • 总结


前言

在现代的软件开发中,安全性和用户体验是至关重要的方面。特别是在身份验证和授权方面,保护用户账户免受恶意访问是至关重要的。一种常见的安全措施是通过限制登录失败的尝试次数来防止暴力破解攻击。这意味着如果用户连续多次输入错误的凭据,系统将暂时禁止其登录,以防止进一步的尝试。

在本博客中,我们将探讨如何利用Redis来实现这样的安全措施。具体来说,我们将学习如何在用户连续多次登录失败后,暂时将其账户锁定一段时间(例如一分钟),以确保系统的安全性和用户体验。通过结合Spring Boot的便利性和Redis的高效性,我们能够轻松实现这一功能,提高系统的安全性,同时确保用户友好的体验。让我们深入探讨这个案例,并了解如何在Spring Boot应用中实现这一重要功能。


一、为何选择Redis作为账户锁定的存储解决方案?

在实现登录失败次数过多时的账户锁定功能时,选择适当的数据存储解决方案至关重要。Redis作为一个高性能的内存数据库,提供了一系列特性,使其成为这一场景的理想选择。

  • 快速的读写操作:Redis以内存为基础,能够快速执行读写操作,特别适用于需要频繁更新的计数场景。这意味着我们能够迅速地记录用户的登录失败次数,并实时更新账户的锁定状态。

  • 原子性操作: Redis支持原子性操作,能够确保在多线程或多进程环境下,对数据的读写操作是线程安全的。这对于确保登录失败次数的准确性和账户锁定的可靠性至关重要。

  • 过期时间设置: Redis允许我们为存储的数据设置过期时间,这非常有利于实现一定时间内的账户锁定。例如,我们可以设置一个一分钟的过期时间,让用户在一定时间后自动解锁。

  • 灵活的数据结构: Redis支持多种数据结构,包括字符串、哈希、列表等,这使得我们能够更灵活地存储和管理与账户锁定相关的信息,而不仅仅局限于简单的计数。

  • 持久性选项: 虽然Redis以内存为主,但它也支持持久性选项,可以将数据持久化到磁盘,以防止数据丢失。这对于一些安全敏感的场景是一个备用的选项。

总的来说,Redis的快速性能、原子性操作、过期时间设置和灵活的数据结构使其成为实现登录失败次数过多时的账户锁定功能的优秀选择。在结合Spring Boot的便捷性和Redis的高效性时,我们能够轻松而可靠地增加系统的安全性

二、代码案例讲解

1.引入依赖

 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency>
<dependency><groupId>com.mysql</groupId><artifactId>mysql-connector-j</artifactId><version>8.0.31</version></dependency><dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>3.4.3</version></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>1.18.24</version></dependency><dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.28</version></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId><version>2.5.9</version></dependency>

2.配置文件

# 数据库驱动:
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
# 数据库连接地址
spring.datasource.url=jdbc:mysql://localhost:3306/数据库?serverTimezone=UTC
# 数据库用户名&密码:
spring.datasource.username=用户名
spring.datasource.password=密码
spring.main.allow-circular-references=true
# redis地址
spring.redis.host=localhost
spring.redis.port=6379

3.示例代码

实体类代码:

@TableName(value ="phone")
@AllArgsConstructor
@NoArgsConstructor
@Data
public class Phone implements Serializable {/*** */@TableId(type = IdType.AUTO)private Integer id;/*** */private String number;/*** */private String password;

controller层代码:

//    记录登录失败次数 登录失败次数大于5次 限制登录一分钟@RequestMapping("relogin")public String relogin(String number,String password) {String key = "login:";String loginkey="fail"+number;LambdaQueryWrapper<Phone> queryWrapper = new LambdaQueryWrapper<>();queryWrapper.eq(Phone::getNumber,number);queryWrapper.eq(Phone::getPassword,password);Phone phones = phoneService.getOne(queryWrapper);if (phones!=null){redisTemplate.delete(key);redisTemplate.delete(loginkey);return "登陆成功";}redisTemplate.opsForValue().increment(key);redisTemplate.expire(key,1,TimeUnit.MINUTES);redisTemplate.opsForValue().set(loginkey, String.valueOf(System.currentTimeMillis()),1,TimeUnit.MINUTES);String loginNumStr = redisTemplate.opsForValue().get(key);Integer loginNum = (loginNumStr != null) ? Integer.parseInt(loginNumStr) : 0;if (loginNum != null && loginNum >= 5) {long localtime = System.currentTimeMillis();long failtime = Long.parseLong(redisTemplate.opsForValue().get(loginkey));long time = localtime - failtime;if(time<60000){return "您的登录失败次数已经至少5次,请一分钟后重试";}}return "登陆失败";}

下面我来逐步解释代码的功能和逻辑:

  1. 首先,方法的签名是 relogin(String number, String password),表明它接收一个手机号码和密码作为输入参数。

  2. 在方法内部,首先定义了两个字符串变量:key 和 loginkey。key 的值是 “login:”,loginkey 的值是 “fail” 加上用户提供的手机号码。

  3. 使用 Lambda 表达式创建了一个查询条件 LambdaQueryWrapper queryWrapper,用于查询数据库中是否存在指定手机号码和密码的用户记录。

  4. 执行查询操作 phoneService.getOne(queryWrapper),将结果存储在 phones 变量中。

  5. 如果查询结果不为 null(即找到了匹配的用户记录),则执行以下操作:

  • 删除 Redis 中存储的与登录相关的键值对,包括 key 和 loginkey。
  • 返回字符串 “登陆成功”。
  1. 如果查询结果为 null(未找到匹配的用户记录),则执行以下操作:
  • 使用 Redis 记录登录失败次数。通过递增 key 对应的值,记录当前登录失败的次数并且设置过期时间为一分钟。
  • 使用 Redis 存储登录失败的时间戳,以便后续检查登录失败次数是否达到上限。
  1. 通过获取 key 对应的值,检查当前登录失败的次数。如果登录失败次数达到或超过 5 次,进入以下判断:
  • 获取当前时间和最近一次登录失败的时间之间的时间差 time。
  • 如果时间差小于 60000 毫秒(即一分钟),则返回提示信息:“您的登录失败次数已经超过5次,请一分钟后重试”。
  1. 如果以上条件都不满足,则返回 “登陆失败”。

总结

在本博客中,我们已经探讨如何利用Redis来实现锁定账户的安全措施,以及通过SpringBoot整合Redis实现了这一功能。具体的高级用法还需小伙伴们去深入研究。

最后,感谢您的阅读!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/688421.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【论文精读】SimCLR2

摘要 本文提出了一个半监督学习框架&#xff0c;包括三个步骤&#xff1a;无监督或自监督的预训练&#xff1b;有监督微调&#xff1b;使用未标记数据进行蒸馏。具体改进有&#xff1a; 发现在半监督学习&#xff08;无监督预训练有监督微调&#xff09;中&#xff0c;对于较大…

Linux第61步_“buildroot”构建根文件系统第3步_烧写根文件系统到EMMC中_并完善开发板配置

烧录到EMMC测试&#xff0c;还需进一步测试和配置。 1、删除rootfs”目录下的“rootfs.tar”压缩包 打开第1个终端 输入“ls回车” 输入“cd linux/回车”&#xff0c;切换到“linux”目录 输入“ls回车”&#xff0c;列出“linux”目录下的文件和文件夹 输入“cd nfs/回…

xtu oj 1150 n!进制 2.0

题目描述 n!进制是指每i位的权值是(i1)!,每一位的系数为0~i1。 比如n!进制的21 2*2! 1*1! 5。给你一个10进制数&#xff0c;求其n&#xff01;进制的值。 输入 每行一个10进制的整数n,0≤n≤3,628,799。 输出 每行输出一个样例的结果。 样例输入 0 1 10 100 3628799样…

Linux目录操作类命令 less | grep | ln | chattr | 清除日志内容

less 用来浏览超过一页的文件 用 / 可用来查找关键字 q键退出 cat -n 3.txt | less行号显示grep 文本处理工具&#xff0c;以行为单位找关键字 ls -l /boot | grep ^l grep 关键字 文件名 grep runlevel /etc/inittab 参数 -i忽略大小写 -n显示行号 -v排除关键字&#xff0…

数据结构与算法java—算法时间复杂度计算

课程安排 一、数据结构与算法的重要性 数据结构&#xff1a;数据与数据间的关系 1.1、数据结构的研究内容 数据结构&#xff1a;研究非数值计算的程序设计中计算机的操作对象以及它们之间的关系和操作的学科。 非数值计算问题中的数学模型不是数学方程&#xff0c;而是诸如…

线程安全性的原理分析学习

初步认识Volatile 一段代码引发的思考 下面这段代码&#xff0c;演示了一个使用volatile以及没使用volatile这个关键字&#xff0c;对于变量更新的影响 package com.sp.demo;/*** author : lssffy* Description :* date : 2024/2/16 18:42*/ public class VolatileDemo {publi…

类和结构体的区别

类&#xff08;class&#xff09;和结构体&#xff08;struct&#xff09;是面向对象编程&#xff08;Object-Oriented Programming&#xff0c;OOP&#xff09;中常见的两种数据类型&#xff0c;它们在不同的编程语言中有一些共同之处&#xff0c;但也存在一些区别。以下是它们…

MongoDB聚合运算符:$anyElementTrue

$anyElementTrue运算符用来对数组元素进行逻辑判断&#xff0c;如果数组的任何一个元素为true则返回true&#xff0c;否则返回false。空数组返回false。 语法 { $anyElementTrue: [ <expression> ] }<expresssion>必须是能够被解析为数组的表达式。 使用 对于内…

5G——小区搜索流程

小区搜索流程 小区搜索目标&#xff1a;读取到SIB1. 小区搜索流程概述&#xff1a;SIB1在PDSCH信道承载&#xff0c;承载SIB1的信道在哪个位置由PDCCH告诉&#xff0c;而PDCCH的基本信息由MIB告诉&#xff0c;MIB信息由广播信道PBCH广播出去&#xff0c;物理信道解调需要解调…

【机构vip教程】Charles(1):Charles的介绍及安装

Charles Charles 是在 Mac &#xff08;Charles是跨平台的 &#xff09;下常用的网络封包截取工具&#xff0c;在做移动开发、测试时&#xff0c;我们为了调试与服务器端的网络通讯协议&#xff0c;常常需要截取网络封包来分析。Charles是一个HTTP代理服务器,HTTP监视器,反转代…

算法学习系列(三十五):贪心(杂)

目录 引言一、合并果子&#xff08;Huffman树&#xff09;二、排队打水&#xff08;排序不等式&#xff09;三、货仓选址&#xff08;绝对值不等式&#xff09;四、耍杂技的牛&#xff08;推公式&#xff09; 引言 上一篇文章也说过了这个贪心问题没有一个规范的套路和模板&am…

【Spring底层原理高级进阶】轻松掌握 Spring MVC 的拦截器机制:深入理解 HandlerInterceptor 接口和其实现类的用法

&#x1f389;&#x1f389;欢迎光临&#x1f389;&#x1f389; &#x1f3c5;我是苏泽&#xff0c;一位对技术充满热情的探索者和分享者。&#x1f680;&#x1f680; &#x1f31f;特别推荐给大家我的最新专栏《Spring 狂野之旅&#xff1a;底层原理高级进阶》 &#x1f680…

【STM32】重定向printf函数

【STM32】重定向printf函数 重定义fputc到串口 /******************************************************************************************/ /* 加入以下代码, 支持printf函数, 而不需要选择use MicroLIB */#if 1 #include <stdio.h> #if (__ARMCC_VERSION > 6…

OpenAI 发布文生视频大模型 Sora,AI 视频要变天了,视频创作重新洗牌!AGI 还远吗?

一、一觉醒来&#xff0c;AI 视频已变天 早上一觉醒来&#xff0c;群里和朋友圈又被刷屏了。 今年开年 AI 界最大的震撼事件&#xff1a;OpenAI 发布了他们的文生视频大模型 Sora。 OpenAI 文生视频大模型 Sora 的横空出世&#xff0c;预示着 AI 视频要变天了&#xff0c;视…

【机构vip教程】Selenium(2):selenium IDE工具

Selenium IDE工具&#xff1a; 该工具是一个用于构建脚本的初级工具&#xff0c;其实是FireFox的一个插件&#xff0c;拥有一个易于使用的界面。它拥有记录功能&#xff0c;能够记录用户执行的操作&#xff0c;并可以导出为可重复使用的脚本。如果没有编程经验&#xff0c;也可…

C++ 中的 typedef 和 using

语法&#xff1a; typedef 的语法相对固定&#xff0c;而 using 在C11之后提供了更灵活的方式&#xff0c;可以定义模板别名等。模板别名&#xff1a; 在C11之后&#xff0c;using 可以用来定义模板别名&#xff0c;而 typedef 则无法做到这一点。作用域&#xff1a; 在命名空间…

MySQL持久化不为人知的一面⭐️卡顿现象的根源与对策

MySQL持久化不为人知的一面⭐️卡顿现象的根源与对策 2024新年新气象&#xff0c;小菜同学又踏上了求职之路&#xff0c;但求职路艰辛&#xff0c;新年第一次面试又被面试官给问住了 面试官&#xff1a;你有没有遇到过因为持久化&#xff0c;把线程的查询、修改请求卡住的情况…

环中最长子串/字符成环找偶数O

文章目录 题目描述输入描述输出描述示例1说明&#xff1a; 示例2说明&#xff1a; 说明&#xff1a;代码注意&#xff1a;printf中的%c 、%s 题目描述 给你一个字符串 s&#xff0c;字符串s首尾相连成一个环形 &#xff0c;请你在环中找出 ‘o’ 字符出现了偶数次最长子字符串…

Rust CallBack的几种写法

模拟常用的几种函数调用CallBack的写法。测试调用都放在函数t6_call_back_task中。我正在学习Rust&#xff0c;有不对或者欠缺的地方&#xff0c;欢迎交流指正 type Callback std::sync::Arc<dyn Fn() Send Sync>; type CallbackReturnVal std::sync::Arc<dyn Fn…

第1章 计算机系统概述(2)

1.4操作系统结构 随着操作系统功能的不断增多和代码规模的不断变大,合理的操作系统结构,对于降低操作系统复杂度,提升操作系统安全与可靠性来说变得尤为重要。 分层法: 优点: 1.便于系统调试和验证,简化系统的设计和实现 2.易于扩充和维护 缺点: 1.合理定义各层较难(依赖关系比…