基于HashMap实现(用户登录三次失败后)24小时之内限制登录!
发布日期:2021-08-20 07:47:33
浏览次数:16
分类:技术文章
本文共 3548 字,大约阅读时间需要 11 分钟。
近期在改一个老项目(struts1做的),客户现在想实现如下效果,用户在登录失败三次之后,锁定用户,需要信息部管理人员进行解锁!我第一想法,是在其数据库User表中加一个字段,记录登录失败的次数,但是数据库添加字段需要远程操作数据库,而对方的数据库又被各种加密软件包围!不是很方便,所以想了一下解决方案,利用Map来进行处理!
首先说一个思路,新建实体类,只有两个属性,登录失败次数,登录时间,实现get,set方法!
如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | public class UserErrorLoginRecord { private String loginTime; private int errorNumber; public String getLoginTime() { return loginTime; } public void setLoginTime(String loginTime) { this .loginTime = loginTime; } public int getErrorNumber() { return errorNumber; } public void setErrorNumber( int errorNumber) { this .errorNumber = errorNumber; } } |
第二步: 我们在登录login.action中new一个新的Map出来,如下
1 | rivate static Map<String, UserErrorLoginRecord> LOG_MAP = new HashMap<String, UserErrorLoginRecord>(); |
创建时间日历
1 | Calendar nowDate = Calendar.getInstance(); |
当用户登录发出login.action之后,那么
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 | UserErrorLoginRecord userError = null ; String account = loginForm.getAccount(); //用户名 String password = loginForm.getPassword(); //密码 userError = LOG_MAP.get(account); //通过用户名获取登录信息对象 if (userError == null ) { //如果查询出来的user对象为空,那么直接到user==null这个方法 user = this .usersService.checkLoginIn(account, MD5.generate(password)); } else { String loginTime = userError.getLoginTime(); int loginNumber = userError.getErrorNumber(); //获取时间 String dateStr = String.valueOf(nowDate.get(Calendar.YEAR)) + (nowDate.get(Calendar.MONTH) + 1 ) + (nowDate.get(Calendar.DAY_OF_MONTH)); //如果现在不等于Map中存的登录时间(20140401)这种格式,那么显然时间已经过了24小时,那么根据用户名直接清除Map中的登录信息 if (!dateStr.equals(loginTime)) { LOG_MAP.remove(account); user = this .usersService.checkLoginIn(account, MD5.generate(password)); //否则就是判断如果登录次数小于3那么允许其查询user对象,否则直接将user设为空 } else { if (loginNumber < 3 ) { user = this .usersService.checkLoginIn(account, MD5.generate(password)); } else { user = null ; } } } //用户为空 if (user == null ) { String dateStr = String.valueOf(nowDate.get(Calendar.YEAR)) + (nowDate.get(Calendar.MONTH) + 1 ) + (nowDate.get(Calendar.DAY_OF_MONTH)); userError = LOG_MAP.get(account); if (userError == null ) { userError = new UserErrorLoginRecord(); userError.setErrorNumber( 1 ); userError.setLoginTime(dateStr); LOG_MAP.put(account, userError); } else { int loginNumber = userError.getErrorNumber(); userError.setErrorNumber(loginNumber + 1 ); LOG_MAP.put(account, userError); } userError = LOG_MAP.get(account); if (userError.getErrorNumber() < 4 ) { request.setAttribute( "errorloginmessage" , "对不起,您的登陆失败[" + userError.getErrorNumber() + "]。您无权限访问该系统,或是用户名和密码不匹配!" ); } else { request.setAttribute( "errorloginmessage" , "对不起,您的登陆失败次数太多,系统已经不允许您继续登陆,请联系管理员,或明天在尝试登陆!" ); } } } if (user != null ) { //可以清除登录错误信息,也可以不清除 // LOG_MAP.remove(user.getAccount()); UserSession us = new UserSession(); us.setUserID(user.getUserId().toString()); us.setUserName(user.getName()); us.setVipUser( true ); us.setLoginTime(Calendar.getInstance().getTime()); us.setAccount(user.getAccount()); us.setClientIP(request.getRemoteAddr()); Set set = user.getSfmUserDepartRels(); return success } return error; |
至于,系统管理员怎么解锁账号,其实很简单,那就是在后台,将用户账号带着(这个应该不难吧)写一个方法!
1 2 3 4 5 6 | userError = LOG_MAP.get(account1); //传过来的用户名 if (userError!= null ){ int errNumber =userError.getErrorNumber(); if (errNumber!= 0 ){ LOG_MAP.remove(account1); } |
OK,到这里,基本上完成了用户的需求,至于漏洞,那就是服务器重启之后,登录失败信息就会消失,但是,项目上线之后除了非正常情况及需要维护情况下,服务器基本上不会停止的,所以,此方法还是可行的!
本文转自 小夜的传说 51CTO博客,原文链接:http://blog.51cto.com/1936625305/1412726,如需转载请自行联系原作者
转载地址:https://blog.csdn.net/weixin_33672109/article/details/89906828 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
能坚持,总会有不一样的收获!
[***.219.124.196]2024年03月10日 03时40分58秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
linux mysql c++编程_Linux下进行MYSQL的C++编程起步手记
2021-06-24
Maria数据库怎么复制到mysql_MySQL、MariaDB数据库的AB复制配置过程
2021-06-24
mysql5.6 icp mrr bak_【mysql】关于ICP、MRR、BKA等特性
2021-06-24
mysql utf8跟utf8mb4_MySQL utf8 和 utf8mb4 的区别
2021-06-24
docker mysql开机自启动_Docker学习4-学会如何让容器开机自启服务【坑】
2021-06-24
在mysql中删除表正确的是什么_在MySQL中删除表的操作教程
2021-06-24
mysql有3个共同好友_共同好友mysql
2021-06-24
代理查询 mysql_查询数据库代理设置
2021-06-24
mysql dif_mysqldiff实现MySQL数据表比较
2021-06-24
mysql 允许其他主机访问权限_允许其他主机访问本机MySQL
2021-06-24
druid不能close mysql连接_alibaba druid mysql连接问题
2021-06-24
mysql 设置按天分表_MySQL 优化实战记录
2021-06-24
java连接mysql 不推荐_java连接mysql
2021-06-24
idea测试连接mysql报错08001_IDEA连接MySQL错误
2021-06-24
layui导入模板数据_layui表格-template模板的三种用法
2021-06-24
mysql分组显示行号_mysql 显示行号,以及分组排序
2021-06-24
MySQL常见的主从复制架构_如何搭建经典的MySQL 主从复制架构
2021-06-24
python 公众号引流_公众号引流方法有哪些?
2021-06-24