SpringBoot+Redis如何实现用户输入错误密码后限制登录(含源码)

news2024/11/17 23:39:10

点击下载《SpringBoot+Redis如何实现用户输入错误密码后限制登录(含源码)》

1. 引言

在当今的网络环境中,保障用户账户的安全性是非常重要的。为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数后限制其登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis来实现这个功能。

在这里插入图片描述

2. 系统设计

首先,我们需要一个系统来跟踪用户的登录尝试。由于我们的系统需要处理大量的用户请求,所以我们需要一个快速、可靠的存储系统来存储这些信息。Redis是一个内存中的数据结构存储,它可以提供高速的读写操作,非常适合我们的需求。

我们的系统将使用Redis的哈希数据类型来存储每个用户的登录尝试信息。哈希中的每个字段表示一个尝试的计数器,而字段的值则表示尝试的次数。当用户尝试登录时,我们会增加相应的计数器。如果计数器的值超过了设定的限制,我们将阻止用户在设定的时间内再次尝试登录。

3. 实现细节

3.1 添加依赖

首先,我们需要在Spring Boot项目中添加Redis的依赖。在pom.xml文件中添加以下依赖:

<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-data-redis</artifactId>  
</dependency>

3.2 配置连接信息

然后,我们需要在application.properties文件中配置Redis的连接信息:

spring.redis.host=your_redis_host  
spring.redis.port=your_redis_port

3.3 连接Redis

接下来,我们需要创建一个RedisTemplate来连接Redis:

@Bean  
public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {  
    RedisTemplate<String, Object> template = new RedisTemplate<>();  
    template.setConnectionFactory(factory);  
    return template;  
}

3.4 创建RedisService

然后,我们需要创建一个RedisService来处理与Redis的交互:

@Service  
public class RedisService {  
    @Autowired  
    private StringRedisTemplate redisTemplate;  
      
    public void incrementKey(String key) {  
        redisTemplate.opsForValue().increment(key, 1);  
    }  
      
    public long getKey(String key) {  
        return redisTemplate.opsForValue().get(key);  
    }  
}

3.5 创建UserController

现在,我们可以在UserController中实现登录功能:

@RestController  
public class UserController {  
    @Autowired  
    private UserService userService;  
    @Autowired  
    private RedisService redisService;  
    @Autowired  
    private AuthenticationManager authenticationManager;  
      
    @PostMapping("/login")  
    public ResponseEntity<?> login(@RequestBody User user) {  
        // 检查用户名和密码是否正确  
        if (userService.checkUser(user.getUsername(), user.getPassword())) {  
            // 检查用户是否被阻止登录  
            long attempts = redisService.getKey("login_attempts_" + user.getUsername());  
            if (attempts >= 3) {  
                // 用户尝试登录次数超过3次,阻止用户登录一定时间(例如30分钟)  
                redisService.incrementKey("login_attempts_" + user.getUsername()); // 增加尝试次数计数器(在一定时间后过期)  
                return ResponseEntity.status(HttpStatus.FORBIDDEN).body("You have exceeded the maximum login attempts. Please wait for 30 minutes and try again.");  
            } else {  
                // 用户没有被阻止登录,允许他们登录并重置尝试次数计数器(在一定时间后过期)  
                redisService.set("login_attempts_" + user.getUsername(), 0, 30, TimeUnit.MINUTES); // 设置计数器在30分钟后过期(例如30分钟)  
                userService.loginUser(user); // 允许用户登录并重置尝试次数计数器(在一定时间后过期)  
                return ResponseEntity.status(HttpStatus.OK).body("Login successful.");  
            }  
        } else {  
            // 如果用户名和密码不正确,增加尝试次数计数器并返回错误信息给用户。如果用户已经被阻止登录,则返回错误信息给用户。否则,允许用户再次尝试登录。重复这个过程直到用户成功登录或被阻止登录。  
            redisService.incrementKey("login_attempts_" + user.getUsername()); // 增加尝试次数计数器  
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Invalid username or password.");  
        }  
    }  
}

4. 测试与验证

为了验证我们的系统是否正常工作,我们需要编写一些测试用例。我们可以使用JUnit和MockMvc进行测试。以下是一个简单的测试用例,用于测试登录功能:

@RunWith(SpringRunner.class)  
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)  
public class UserControllerTest {  
    @Autowired  
    private WebApplicationContext context;  
    @Autowired  
    private UserService userService;  
    @Autowired  
    private RedisService redisService;  
    private MockMvc mockMvc;  
      
    @Before  
    public void setup() {  
        mockMvc = MockMvcBuilders.webAppContextSetup(context).build();  
    }  
      
    @Test  
    public void testLoginSuccess() throws Exception {  
        mockMvc.perform(post("/login")  
                .contentType(MediaType.APPLICATION_JSON)  
                .content("{\"username\":\"test\",\"password\":\"test\"}"))  
                .andExpect(status().isOk());  
        long attempts = redisService.getKey("login_attempts_" + "test");  
        assertEquals(0, attempts); // 确保尝试次数计数器被重置为0  
    }  
      
    @Test  
    public void testLoginFailureAndBlock() throws Exception {  
        mockMvc.perform(post("/login")  
                .contentType(MediaType.APPLICATION_JSON)  
                .content("{\"username\":\"test\",\"password\":\"test\"}"))  
                .andExpect(status().isOk());  
        mockMvc.perform(post("/login")  
                .contentType(MediaType.APPLICATION_JSON)  
                .content("{\"username\":\"test\",\"password\":\"test\"}"))  
                .andExpect(status().isForbidden()); // 用户被阻止登录,返回403错误  
        long attempts = redisService.getKey("login_attempts_" + "test");  
        assertEquals(3, attempts); // 确保尝试次数计数器被设置为3,表示用户已被阻止登录  
    }  
}

5. 总结

总结一下SpringBoot + Redis实现用户连续输入多次密码错误后限制登录的原理和作用如下:

  • 原理:

    • 当用户尝试登录时,系统会检查Redis中是否存在该用户的登录尝试记录。

    • 如果记录存在,则判断用户连续输入密码错误的次数,并根据设定的阈值决定是否限制用户登录。

    • 如果达到阈值,则在Redis中设置一个标志位,表示该用户已被限制登录。

    • 在限制期间内,系统将拒绝该用户的登录请求。

    • 限制时间过后,系统将自动解除对该用户的限制。

  • 作用:

    • 增强系统安全性:通过限制用户连续输入密码错误的次数,可以防止暴力破解攻击,保护用户账户安全。

    • 提高用户体验:对于因连续输入密码错误而被限制登录的用户,系统会给出相应的提示信息,引导用户重置密码或找回账号,避免用户因多次尝试而产生挫败感。

    • 防止恶意行为:对于恶意尝试登录的用户,系统可以实施限制登录的策略,有效地遏制了其不良行为。

    • 优化服务器性能:通过Redis实现用户登录限制,可以减轻服务器的压力,提高系统的性能和稳定性。

点击下载《SpringBoot+Redis如何实现用户输入错误密码后限制登录(含源码)》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1428800.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MongoDB从入门到实战之MongoDB快速入门

前言 上一章节主要概述了MongoDB的优劣势、应用场景和发展史。这一章节将快速的概述一下MongoDB的基本概念&#xff0c;带领大家快速入门MongoDB这个文档型的NoSQL数据库。 MongoDB从入门到实战的相关教程 MongoDB从入门到实战之MongoDB简介&#x1f449; MongoDB从入门到实战…

图像处理之《可逆重缩放网络及其扩展》论文精读

一、文章摘要 图像重缩放是一种常用的双向操作&#xff0c;它首先将高分辨率图像缩小以适应各种显示器或存储和带宽友好&#xff0c;然后将相应的低分辨率图像放大以恢复原始分辨率或放大图像中的细节。然而&#xff0c;非单射下采样映射丢弃了高频内容&#xff0c;导致逆恢复…

算法练习-二叉树的节点个数【完全/普通二叉树】(思路+流程图+代码)

难度参考 难度&#xff1a;中等 分类&#xff1a;二叉树 难度与分类由我所参与的培训课程提供&#xff0c;但需要注意的是&#xff0c;难度与分类仅供参考。且所在课程未提供测试平台&#xff0c;故实现代码主要为自行测试的那种&#xff0c;以下内容均为个人笔记&#xff0c;旨…

基于WordPress开发微信小程序2:决定开发一个wordpress主题

上一篇&#xff1a;基于WordPress开发微信小程序1&#xff1a;搭建Wordpress-CSDN博客 很快发现一个问题&#xff0c;如果使用别人的主题模板&#xff0c;多多少少存在麻烦&#xff0c;所以一咬牙&#xff0c;决定自己开发一个主题模板&#xff0c;并且开源在gitee上&#xff…

Javascript | JS如何断点测试(WebStorm)

JavaScript的断点与之前所学到的Java和python在jetbrain系列编辑器中的断点debug不太一样&#xff0c;往常我们在编写python的时候用pycharm的时候是直接断点进入debug的&#xff0c;就像下面这样 只要直接在代码中断点&#xff0c;然后运行debug功能即可 但是在WebStorm中不是…

网络流数据集处理(深度学习数据处理基础)

一、数据集处理 处理数据集是一个文件夹 一个文件夹处理的&#xff0c;将原网络流数据集 放入一个文件夹 处理转换成 Json文件。&#xff08;数据预处理&#xff09;然后将这些文件处理成目标文件格式 再分割成训练集和测试集。每次运行只会处理一个文件夹。 运行train.py 导入…

2024牛客寒假训练营1总结

G题不开long long的后果&#xff0c;即使有思路也没用。(给我气的) E题&#xff0c;不看数据范围的后果&#xff0c;不能一题名取题啊。 using ll long long; void solve() {int n, m;std::cin >> n >> m;std::vector<int>a(n);for (int i 0; i < n; i)…

数据分析基础之《pandas(4)—pandas画图》

1、DataFrame.plot(xNone, yNone, kindline) 说明&#xff1a; x&#xff1a;设置x轴标签 y&#xff1a;设置y轴标签 kind&#xff1a; line 折线图 bar 柱状图 hist 直方图 pie 饼图 scatter 散点图 # 找到p_change和turnover之间的关系 data.plot(xvolume, yturnover, kinds…

十一、计算机分类

1、按照性能和用途分类 计算机分类 计算机按照性能、用途和规模可以分为以下几种类型&#xff1a; 1&#xff09;巨型机&#xff08;超级计算机&#xff09; 采用大规模并行处理体系结构。运算速度最快、体积最大、价格最昂贵。主要用于尖端科学研究领域&#xff0c;如灾难预测…

【AudioPolicy To AudioHAL笔记(三)】安卓S上audio_policy_configuration.xml 加载过程分析

安卓S上audio_policy_configuration.xml 加载过程分析 /*****************************************************************************************************************/ 声明: 本博客内容均由https://blog.csdn.net/weixin_47702410原创&#xff0c;转载or引用请注明…

Iceberg从入门到精通系列之二十三:Spark查询

Iceberg从入门到精通系列之二十三&#xff1a;Spark查询 一、使用 SQL 查询二、使用 DataFrame 进行查询三、Time travel四.Incremental read五、检查表六、History七、元数据日志条目八、Snapshots九、Files十、Manifests十一、Partitions十二、所有元数据表十三、参考十四、使…

flv视频格式批量截取封面图(不占内存版)--其他视频格式也通用

flv视频格式批量截取封面图&#xff08;不占内存版&#xff09;--其他视频格式也通用 需求&#xff08;实现的效果&#xff09;功能实现htmlcssjs 需求&#xff08;实现的效果&#xff09; 批量显示视频&#xff0c;后端若返回有imgUrl,则直接显示图1&#xff0c; 若无&#xf…

安卓SurfaceTexture中updateTexImage使用及源码分析

文章目录 引言updateTexImage 简单使用SurfaceTexture 初始化相关源码分析Surface 绘制流程源码分析createBufferQueue 源码分析SurfaceTexture 之 updateTexImage 源码分析结尾 本文首发地址 https://h89.cn/archives/140.html 最新更新地址 https://gitee.com/chenjim/chenji…

2024数模美赛C题F题完整代码结果展示

C&#xff1a;Momentum in Tennis 实在精力有限&#xff0c;完整讲解可以移步去看我的讲解视频啦&#xff1a; 美赛C题每一问代码结果讲解及进度说明 F&#xff1a;Reducing lllegal Wildlife Trade 实在精力有限&#xff0c;完整讲解可以移步去看我的讲解视频啦&#xff1a; ​…

近期CCF系列会议截稿时间

专属领域会议订阅 关注{晓理紫}&#xff0c;每日更新会议信息&#xff0c;如感兴趣&#xff0c;请转发给有需要的同学&#xff0c;谢谢支持 如果你感觉对你有所帮助&#xff0c;请关注我&#xff0c;每日准时为你推送最新会议信息。 CSFW (CCF B) IEEE Computer Security Foun…

【gcc】webrtc发送侧计算 丢包率

大神的分析 : 提到: 每当收到cc-feedback或者收到RR-report的时候就能统计出丢包率,在cc-controller中就会调用SendSideBandwidthEstimation::UpdatePacketsLost()去更新丢包率,同时进行码率预估 G:\CDN\rtcCli\m98\src\modules\congestion_controller\goog_cc\send_side_b…

假期无忧!这个微信自动回复工具助您高效管理与客户互动

在繁忙的现代生活中&#xff0c;尤其是在假期期间&#xff0c;处理大量微信消息可能会成为一项艰巨的任务。今天就给大家分享一个能够让微信自动回复消息的工具&#xff0c;帮助你解放双手&#xff0c;让你的假期无忧&#xff01; 通过微信管理系统&#xff0c;您可以同时登录…

152基于matlab的GUI滚动轴承特征频率计算

基于matlab的GUI滚动轴承特征频率计算&#xff0c;输入轴承参数&#xff0c;包括转速&#xff0c;节圆直径、滚子直径、滚子数、接触角&#xff0c;就可得滚动特征频率结果&#xff0c;程序已调通&#xff0c;可直接运行。 152 matlab 轴承特征频率 GUI (xiaohongshu.com)

uni-app 经验分享,从入门到离职(三)——关于 uni-app 生命周期快速了解上手

文章目录 &#x1f4cb;前言⏬关于专栏 &#x1f3af;什么是生命周期&#x1f9e9;应用生命周期&#x1f4cc; 关于 App.vue/App.uvue &#x1f9e9;页面生命周期&#x1f4cc;关于 onShow 与 onLoad 的区别 &#x1f9e9;组件生命周期 &#x1f4dd;最后 &#x1f4cb;前言 这…

C# SSH.NET 长命令及时返回

在SSH中执行长时间的命令&#xff0c;SSH.NET及时在文本框中返回连续显示结果。 c# - Execute long time command in SSH.NET and display the results continuously in TextBox - Stack Overflow 博主管理了一个服务器集群&#xff0c;准备上自动巡检工具&#xff0c;测试在…