基于HashMap实现(用户登录三次失败后)24小时之内限制登录!
发布日期:2021-08-20 07:47:33 浏览次数:16 分类:技术文章

本文共 3548 字,大约阅读时间需要 11 分钟。

       近期在改一个老项目(struts1做的),客户现在想实现如下效果,用户在登录失败三次之后,锁定用户,需要信息部管理人员进行解锁!我第一想法,是在其数据库User表中加一个字段,记录登录失败的次数,但是数据库添加字段需要远程操作数据库,而对方的数据库又被各种加密软件包围!不是很方便,所以想了一下解决方案,利用Map来进行处理!

       首先说一个思路,新建实体类,只有两个属性,登录失败次数,登录时间,实现get,set方法!

如下:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
public 
class 
UserErrorLoginRecord {
    
private 
String loginTime;
    
private 
int 
errorNumber;
    
public 
String getLoginTime() {
        
return 
loginTime;
    
}
    
public 
void 
setLoginTime(String loginTime) {
        
this
.loginTime = loginTime;
    
}
    
public 
int 
getErrorNumber() {
        
return 
errorNumber;
    
}
    
public 
void 
setErrorNumber(
int 
errorNumber) {
        
this
.errorNumber = errorNumber;
    
}
}

 第二步:  我们在登录login.action中new一个新的Map出来,如下

1
rivate 
static 
Map<String, UserErrorLoginRecord> LOG_MAP = 
new 
HashMap<String, UserErrorLoginRecord>();

创建时间日历  

1
Calendar nowDate = Calendar.getInstance();

当用户登录发出login.action之后,那么

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
                    
UserErrorLoginRecord userError = 
null
;
                    
String account = loginForm.getAccount();
//用户名
                    
String password = loginForm.getPassword();
//密码
                    
userError = LOG_MAP.get(account);
//通过用户名获取登录信息对象
                    
if 
(userError == 
null
) {
                        
//如果查询出来的user对象为空,那么直接到user==null这个方法
                        
user = 
this
.usersService.checkLoginIn(account, MD5.generate(password));
                    
else 
{
                        
String loginTime = userError.getLoginTime();
                        
int 
loginNumber = userError.getErrorNumber();
                        
//获取时间
                        
String dateStr = String.valueOf(nowDate.get(Calendar.YEAR)) + (nowDate.get(Calendar.MONTH) + 
1
) + (nowDate.get(Calendar.DAY_OF_MONTH));
                        
//如果现在不等于Map中存的登录时间(20140401)这种格式,那么显然时间已经过了24小时,那么根据用户名直接清除Map中的登录信息
                        
if 
(!dateStr.equals(loginTime)) {
                            
LOG_MAP.remove(account);
                            
user = 
this
.usersService.checkLoginIn(account, MD5.generate(password));
                            
//否则就是判断如果登录次数小于3那么允许其查询user对象,否则直接将user设为空
                        
else 
{
                            
if 
(loginNumber < 
3
) {
                                
user = 
this
.usersService.checkLoginIn(account, MD5.generate(password));
                            
else 
{
                                
user = 
null
;
                            
}
                        
}
                    
}
                    
//用户为空
                    
if 
(user == 
null
) {
                        
String dateStr = String.valueOf(nowDate.get(Calendar.YEAR)) + (nowDate.get(Calendar.MONTH) + 
1
) + (nowDate.get(Calendar.DAY_OF_MONTH));
                        
userError = LOG_MAP.get(account);
                        
if 
(userError == 
null
) {
                            
userError = 
new 
UserErrorLoginRecord();
                            
userError.setErrorNumber(
1
);
                            
userError.setLoginTime(dateStr);
                            
LOG_MAP.put(account, userError);
                        
else 
{
                            
int 
loginNumber = userError.getErrorNumber();
                            
userError.setErrorNumber(loginNumber + 
1
);
                            
LOG_MAP.put(account, userError);
                        
}
                        
userError = LOG_MAP.get(account);
                        
if 
(userError.getErrorNumber() < 
4
) {
                            
request.setAttribute(
"errorloginmessage"
"对不起,您的登陆失败[" 
+ userError.getErrorNumber() + 
"]。您无权限访问该系统,或是用户名和密码不匹配!"
);
                        
else 
{
                            
request.setAttribute(
"errorloginmessage"
"对不起,您的登陆失败次数太多,系统已经不允许您继续登陆,请联系管理员,或明天在尝试登陆!"
);
                        
}
                    
}
                
}
                
if 
(user != 
null
) {
//可以清除登录错误信息,也可以不清除
//                  LOG_MAP.remove(user.getAccount());
                    
UserSession us = 
new 
UserSession();
                    
us.setUserID(user.getUserId().toString());
                    
us.setUserName(user.getName());
                    
us.setVipUser(
true
);
                    
us.setLoginTime(Calendar.getInstance().getTime());
                    
us.setAccount(user.getAccount());
                    
us.setClientIP(request.getRemoteAddr());
                    
Set set = user.getSfmUserDepartRels();
                
return 
success
                
}
                
return 
error;

至于,系统管理员怎么解锁账号,其实很简单,那就是在后台,将用户账号带着(这个应该不难吧)写一个方法!

1
2
3
4
5
6
userError = LOG_MAP.get(account1);
//传过来的用户名
                
if
(userError!=
null
){
                
int  
errNumber =userError.getErrorNumber();
                
if
(errNumber!=
0
){
                     
LOG_MAP.remove(account1);
                
}

       OK,到这里,基本上完成了用户的需求,至于漏洞,那就是服务器重启之后,登录失败信息就会消失,但是,项目上线之后除了非正常情况及需要维护情况下,服务器基本上不会停止的,所以,此方法还是可行的!

本文转自 小夜的传说 51CTO博客,原文链接:http://blog.51cto.com/1936625305/1412726,如需转载请自行联系原作者

转载地址:https://blog.csdn.net/weixin_33672109/article/details/89906828 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:IPS在线模式实验1-VLAN Pair
下一篇:AliOS Things SIG BLE Mesh网络的介绍和搭建

发表评论

最新留言

能坚持,总会有不一样的收获!
[***.219.124.196]2024年03月10日 03时40分58秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

linux mysql c++编程_Linux下进行MYSQL的C++编程起步手记 2021-06-24
Maria数据库怎么复制到mysql_MySQL、MariaDB数据库的AB复制配置过程 2021-06-24
mysql5.6 icp mrr bak_【mysql】关于ICP、MRR、BKA等特性 2021-06-24
mysql utf8跟utf8mb4_MySQL utf8 和 utf8mb4 的区别 2021-06-24
docker mysql开机自启动_Docker学习4-学会如何让容器开机自启服务【坑】 2021-06-24
在mysql中删除表正确的是什么_在MySQL中删除表的操作教程 2021-06-24
mysql有3个共同好友_共同好友mysql 2021-06-24
代理查询 mysql_查询数据库代理设置 2021-06-24
mysql dif_mysqldiff实现MySQL数据表比较 2021-06-24
mysql 允许其他主机访问权限_允许其他主机访问本机MySQL 2021-06-24
druid不能close mysql连接_alibaba druid mysql连接问题 2021-06-24
mysql 设置按天分表_MySQL 优化实战记录 2021-06-24
java连接mysql 不推荐_java连接mysql 2021-06-24
mysql数据库 quota_shell脚本抓取用户存储quota写道mysql并展现到grafana面板 2021-06-24
idea测试连接mysql报错08001_IDEA连接MySQL错误 2021-06-24
layui导入模板数据_layui表格-template模板的三种用法 2021-06-24
mysql分组显示行号_mysql 显示行号,以及分组排序 2021-06-24
MySQL常见的主从复制架构_如何搭建经典的MySQL 主从复制架构 2021-06-24
编写python程序、计算账户余额_小明有20w存款存在余额宝中,按余额宝年收益为3.35%计算,用Python编写程序计算,多少年后小明的存款达到30w?... 2021-06-24
python 公众号引流_公众号引流方法有哪些? 2021-06-24