JAVA实现用户登录错误N次后，账户暂时锁定

前言

   本次要实现的需求是，用户登录错误，输入密码错误N次后，实现用户锁定，让用户等待一段时间后重新登录，目的是为了防止黑客暴力破解用户密码 。下面上代码教程，觉得不错的客官请点赞评论支持一下,让鄙人有继续创作的动力！

教程

 1.原理

  功能实现的原理，是记录用户连续输入密码错误的次数，达到某个错误次数以后，比如说是5次以后，就锁定用户，暂时不让用户登录。等锁定时限以后，用户又有5次重新输入密码的机会。代码实现原理是将用户名和输入错误的密码错误的次数记录到reids里，当用户登录成功后，清除该用户的登录错误的次数，重新计算。

 2.代码教程

1.代码实现的核心类

1.  
    
2.  
   import org.springblade.core.redis.cache.RedisUtil;
3.  
   import org.springblade.core.tool.utils.SpringUtil;
4.  
    
5.  
   import java.util.Set;
6.  
   import java.util.concurrent.atomic.AtomicInteger;
7.  
   import java.util.stream.Collectors;
8.  
    
9.  
   /**
10.  
    * 重试限制缓存
11.  
    *
12.  
    * @author tarzan
13.  
    * @version 1.0
14.  
    * @company 北斗天地股份有限公司
15.  
    * @copyright (c) 2022 BEIDOU TIANDI CO.,LTD.All rights reserved.
16.  
    * @date 2022年12月01日 17:13:14
17.  
    * @since JDK1.8
18.  
    */
19.  
    public class RetryLimitCache {
20.  
     
21.  
    private static final RedisUtil REDIS_UTIL;
22.  
     
23.  
    private static final String PASSWORD_RETRY_CACHE="password_retry_cache:";
24.  
     
25.  
    static {
26.  
    REDIS_UTIL = SpringUtil.getBean(RedisUtil.class);
27.  
    }
28.  
     
29.  
    /**
30.  
    * 是否超过限制
31.  
    */
32.  
    public static boolean isOverLimit(String username, Integer limit) {
33.  
    //设置次数
34.  
    AtomicInteger retryCount = RetryLimitCache.get(username);
35.  
    if (retryCount == null) {
36.  
    retryCount = new AtomicInteger(0);
37.  
    }
38.  
    if (retryCount.incrementAndGet() > limit) {
39.  
    //重试次数如果大于限制次数，就锁定
40.  
    return true;
41.  
    }
42.  
    //并将其保存到缓存中(有效时长30分)
43.  
    RetryLimitCache.put(username, retryCount, 1800L);
44.  
    return false;
45.  
    }
46.  
     
47.  
    /**
48.  
    * 登录成功时，清除
49.  
    */
50.  
    public static void remove(String userName) {
51.  
    REDIS_UTIL.del(PASSWORD_RETRY_CACHE userName);
52.  
    }
53.  
     
54.  
    /**
55.  
    * 密码重置多用户时，清除
56.  
    */
57.  
    public static void remove(Set<String> userNames) {
58.  
    if(userNames!=null&&userNames.size()>0){
59.  
    Set<String> keys=userNames.stream().map(userName->PASSWORD_RETRY_CACHE userName).collect(Collectors.toSet());
60.  
    REDIS_UTIL.del(keys);
61.  
    }
62.  
    }
63.  
     
64.  
     
65.  
    private static void put(String userName, AtomicInteger retryNum, Long expire) {
66.  
    REDIS_UTIL.setEx(PASSWORD_RETRY_CACHE userName, retryNum,expire);
67.  
    }
68.  
     
69.  
    private static AtomicInteger get(String userName) {
70.  
    return REDIS_UTIL.get(PASSWORD_RETRY_CACHE userName);
71.  
    }
72.  
     
73.  
     
74.  
    }

2.登录接口处理类

1.  
    
2.  
   @ApiLog("用户验证")
3.  
   @PostMapping("/getToken")
4.  
   @ApiOperation(value = "获取认证令牌", notes = "账号:account,密码:password")
5.  
   public Kv token(@ApiParam(value = "账号", required = true) @RequestParam(required = false) String username,
6.  
   @ApiParam(value = "密码", required = true) @RequestParam(required = false) String password, HttpServletRequest request) {
7.  
   String grantType = WebUtil.getRequest().getParameter("grant_type");
8.  
   return grant(username,password,grantType,request);
9.  
   }
10.  
     
11.  
    private Kv grant(String username,String password,String grantType,HttpServletRequest request){
12.  
    //固定租户id
13.  
    String tenantId = "000000";
14.  
    Kv authInfo = Kv.create();
15.  
    //重连次数锁定
16.  
    if (RetryLimitCache.isOverLimit(username, 5)) {
17.  
    return authInfo.set("error_code", HttpServletResponse.SC_BAD_REQUEST).set("error_description", "密码输错次数达到上限，请30分钟后重试");
18.  
    }
19.  
    String refreshToken = WebUtil.getRequest().getParameter("refresh_token");
20.  
    String userType = Func.toStr(WebUtil.getRequest().getHeader(TokenUtil.USER_TYPE_HEADER_KEY), TokenUtil.DEFAULT_USER_TYPE);
21.  
    TokenParameter tokenParameter = new TokenParameter();
22.  
    tokenParameter.getArgs().set("tenantId", tenantId).set("username", username).set("password", password).set("grantType", grantType).set("refreshToken", refreshToken).set("userType", userType);
23.  
    ITokenGranter granter = TokenGranterBuilder.getGranter(grantType);
24.  
    UserInfo userInfo;
25.  
    try {
26.  
    userInfo = granter.grant(tokenParameter);
27.  
    }catch (CaptchaException e){
28.  
    return authInfo.set("error_code", HttpServletResponse.SC_BAD_REQUEST).set("error_description", "验证码不正确");
29.  
    }
30.  
     
31.  
    if (userInfo == null || userInfo.getUser() == null) {
32.  
    return authInfo.set("error_code", HttpServletResponse.SC_BAD_REQUEST).set("error_description", "用户名或密码不正确");
33.  
    }
34.  
    if (Func.isEmpty(userInfo.getRoles())) {
35.  
    return authInfo.set("error_code", HttpServletResponse.SC_BAD_REQUEST).set("error_description", "未获得用户的角色信息");
36.  
    }
37.  
    //用户存入session，CAD异常时候，监听删除用户对于实体的锁定
38.  
    Long userId = userInfo.getUser().getId();
39.  
    request.getSession().setAttribute("userId", userId);
40.  
    RetryLimitCache.remove(username);
41.  
    return TokenUtil.createAuthInfo(userInfo);
42.  
    }

达到错误次数后抛出提示，登录成功后清除缓存。

补充说明，如果后端登录接口有验证校验的话，判断程序要写在，登录错误次数校验前面，以免把验证码输入错误的次数也统计上！！！

3.图片示意

感谢各位看官们的支持，你们的点赞，评论、收藏是我创作的动力！！！！

相关文章推荐

这篇好文章是转载于：学新通技术网