欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring使用Redis限制用戶登錄失敗的次數(shù)及暫時鎖定用戶登錄權限功能

 更新時間:2024年02月26日 11:24:17   作者:openallzzz  
這篇文章主要介紹了Spring使用Redis限制用戶登錄失敗的次數(shù)及暫時鎖定用戶登錄權限功能,本文通過實例代碼給大家介紹的非常詳細,需要的朋友可以參考下

背景

前兩天被面試到這個問題,最初回答的不是很合理,登錄次數(shù)這方面記錄還一直往數(shù)據(jù)庫上面想,后來感覺在數(shù)據(jù)庫中加一個登錄日志表,來查詢一段時間內(nèi)用戶登錄的次數(shù),現(xiàn)在看來,自己還是太年輕了,做個登錄限制肯定是為了防止數(shù)據(jù)庫高并發(fā),加一個表來記錄登錄日志,這就把請求都打到數(shù)據(jù)庫了,后來看了前輩們的解決方案,可以用Redis來實現(xiàn),包括登錄次數(shù)和賬號鎖定,我最開始在回答這個問題的時候只回答到了賬號鎖定用Redis做管理,前者登錄次數(shù)回答的比較差勁,后來我也及時復盤了這次面試,就標題的內(nèi)容做出基本實現(xiàn)

環(huán)境

Java8、MySQL8、Redis、IDEA,環(huán)境支持的同學可以參考這份代碼實現(xiàn)以下

代碼實現(xiàn)

0. 項目結構圖(供參考)

1. 數(shù)據(jù)庫中的表(供參考)

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;
-- ----------------------------
-- Table structure for login_demo_user
-- ----------------------------
DROP TABLE IF EXISTS `login_demo_user`;
CREATE TABLE `login_demo_user`  (
  `id` bigint NOT NULL COMMENT '主鍵',
  `username` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '用戶名',
  `password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '密碼',
  PRIMARY KEY (`id`, `username`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;
-- ----------------------------
-- Records of login_demo_user
-- ----------------------------
INSERT INTO `login_demo_user` VALUES (1, 'hh', 'hh');
SET FOREIGN_KEY_CHECKS = 1;

2. 依賴(pom.xml)

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.1.RELEASE</version>
        <relativePath/>
    </parent>
    <groupId>com.openallzzz</groupId>
    <artifactId>logindemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.20</version>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

3. 配置文件(application.yml)

server:
  port: 8080
spring:
  profiles:
    active: dev
  main:
    allow-circular-references: true
  datasource:
    druid:
      driver-class-name: ${datasource.driver-class-name}
      url: jdbc:mysql://${datasource.host}:${datasource.port}/${datasource.database}?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false&allowPublicKeyRetrieval=true
      username: ${datasource.username}
      password: ${datasource.password}
  redis:
    host: ${redis.host}
    port: ${redis.port}
    database: ${redis.database}
mybatis:
  #mapper配置文件
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.openallzzz.logindemo.entity
  configuration:
    #開啟駝峰命名
    map-underscore-to-camel-case: true
logging:
  level:
    com:
      openallzzz:
        mapper: debug
        service: info
        controller: info

4. 配置文件(application-dev.yml)

datasource:
  driver-class-name: com.mysql.cj.jdbc.Driver
  host: localhost
  port: 3306
  database: testdb
  username: root
  password: root
redis:
  host: localhost
  port: 6379
  database: 1

5. UserLoginDTO

package com.openallzzz.logindemo.dto;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserLoginDTO {
    private String username;
    private String password;
}

6. DemoConstant

package com.openallzzz.logindemo.constant;
public class DemoConstant {
    // 每分鐘限制登錄的最大次數(shù)
    public static final int MAX_LOGIN_TIMRS_PER_MINUTE = 5;
}

7. User(后來才用的lombok,沒有統(tǒng)一寫法)

package com.openallzzz.logindemo.entity;
public class User {
    private Long id;
    private String username;
    private String password;
    public Long getId() {
        return id;
    }
    public void setId(Long id) {
        this.id = id;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
}

8. UserMapper

package com.openallzzz.logindemo.mapper;
import com.openallzzz.logindemo.entity.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
@Mapper
public interface UserMapper {
    @Select("select id, username, password from login_demo_user where username = #{username}")
    User selectByUsername(String username);
}

9. UserService(供參考)

package com.openallzzz.logindemo.service;
import com.openallzzz.logindemo.constant.DemoConstant;
import com.openallzzz.logindemo.dto.UserLoginDTO;
import com.openallzzz.logindemo.entity.User;
import com.openallzzz.logindemo.mapper.UserMapper;
import com.openallzzz.logindemo.result.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import java.util.concurrent.TimeUnit;
@Service
@Slf4j
public class UserService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private RedisTemplate redisTemplate;
    public Result<String> login(UserLoginDTO userLoginDTO) {
        if (userLoginDTO == null || userLoginDTO.getUsername() == null || userLoginDTO.getPassword() == null) {
            return Result.error("用戶信息不完整!");
        }
        String username = userLoginDTO.getUsername();
        String password = userLoginDTO.getPassword();
        boolean lockStatus = getLockStatus(username);
        if (lockStatus) {
            return Result.error("失敗次數(shù)過多,請稍后重試");
        }
        User user = userMapper.selectByUsername(username);
        if (user.getPassword().equals(password)) {
            clearLastCount(username);
            clearLockStatus(username);
            return Result.success();
        } else {
            int lastCount = getLastCount(username);
            if (lastCount + 1 == DemoConstant.MAX_LOGIN_TIMRS_PER_MINUTE) {
                setLockStatus(username);
                return Result.error("失敗次數(shù)過多,請稍后重試");
            } else {
                setLastCount(username);
                return Result.error("登錄失敗,請檢查用戶名或密碼,再重試");
            }
        }
    }
    private void clearLockStatus(String username) {
        log.info("清除用戶鎖定狀態(tài):{}", username);
        String key = "Lock" + ":" + username;
        redisTemplate.delete(key);
    }
    private void clearLastCount(String username) {
        log.info("將用戶登錄次數(shù)還原:{}", username);
        String key = "Count" + ":" + username;
        redisTemplate.delete(key);
    }
    private int getLastCount(String username) {
        log.info("獲取用戶一分鐘內(nèi)已經(jīng)失敗登錄了多少次:{}", username);
        String key = "Count" + ":" + username;
        Integer count = (Integer) redisTemplate.opsForValue().get(key);
        return count == null ? 0 : count;
    }
    private void setLastCount(String username) {
        log.info("設置用戶一分鐘內(nèi)已經(jīng)失敗登錄了多少次:{}", username);
        String key = "Count" + ":" + username;
        redisTemplate.opsForValue().set(key, getLastCount(username) + 1, 1, TimeUnit.MINUTES);
    }
    private void setLockStatus(String username) {
        log.info("鎖定用戶,限制其登錄:{}", username);
        String key = "Lock" + ":" + username;
        redisTemplate.opsForValue().set(key, "lock", 2, TimeUnit.HOURS);
    }
    private boolean getLockStatus(String username) {
        log.info("獲取用戶是否被限制其登錄:{}", username);
        String key = "Lock" + ":" + username;
        String o = (String) redisTemplate.opsForValue().get(key);
        if ("lock".equals(o)) return true;
        return false;
    }
}

10. UserController

package com.openallzzz.logindemo.controller;
import com.openallzzz.logindemo.dto.UserLoginDTO;
import com.openallzzz.logindemo.result.Result;
import com.openallzzz.logindemo.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/user")
@Slf4j
public class UserController {
    @Autowired
    private UserService userService;
    @PostMapping("/login")
    public Result<String> login(@RequestBody UserLoginDTO userLoginDTO) {
        log.info("用戶登錄:{}", userLoginDTO);
        return userService.login(userLoginDTO);
    }
}

11. RedisConfig

package com.openallzzz.logindemo.config;
import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.cache.annotation.EnableCaching;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
@Configuration
@EnableCaching
public class RedisConfig {
    @Bean(name = "redisTemplate")
    public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory factory){
        RedisTemplate<String,Object> template = new RedisTemplate<>();
        //配置連接工廠
        template.setConnectionFactory(factory);
        //使用jackson序列化和反序列value的值,
        Jackson2JsonRedisSerializer jacksonSerializer = new Jackson2JsonRedisSerializer(Object.class);
        ObjectMapper mapper = new ObjectMapper();
        //指定需要序列化的范圍,All表示field、get和set,以及修飾符范圍,ANY表示所有范圍,包括private
        mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        jacksonSerializer.setObjectMapper(mapper);
        //設置template中value使用Jackson2JsonRedisSerializer序列化
        template.setValueSerializer(jacksonSerializer);
        //設置template中key使用StringRedisSerializer序列化
        template.setKeySerializer(new StringRedisSerializer());
        //這是hash中key和value的序列化方式,key采用StringRedisSerializer,value采用Jackson2JsonRedisSerializer
        template.setHashKeySerializer(new StringRedisSerializer());
        template.setHashValueSerializer(jacksonSerializer);
        //使template屬性生效
        template.afterPropertiesSet();
        return template;
    }
}

12. 統(tǒng)一返回結果

package com.openallzzz.logindemo.result;
import lombok.Data;
import java.io.Serializable;
/**
 * 后端統(tǒng)一返回結果
 * @param <T>
 */
@Data
public class Result<T> implements Serializable {
    private Integer code; //編碼:1成功,0和其它數(shù)字為失敗
    private String msg; //錯誤信息
    private T data; //數(shù)據(jù)
    public static <T> Result<T> success() {
        Result<T> result = new Result<T>();
        result.code = 1;
        return result;
    }
    public static <T> Result<T> success(T object) {
        Result<T> result = new Result<T>();
        result.data = object;
        result.code = 1;
        return result;
    }
    public static <T> Result<T> error(String msg) {
        Result result = new Result();
        result.msg = msg;
        result.code = 0;
        return result;
    }
}

13. 啟動類LoginDemoApplication

package com.openallzzz.logindemo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class LoginDemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(LoginDemoApplication.class, args);
    }
}

測試登錄接口(一分鐘內(nèi)五次密碼全錯,觸發(fā)賬號鎖定登錄權限)

第一次測試(300ms)

第二次測試(32ms)

第三次測試(22ms)

第四次測試(12ms)

第五次測試(8ms)

總結

登錄業(yè)務預先判斷了該賬號是否被鎖定,如果短期內(nèi)有大量登錄請求(用戶不斷試錯、被惡意攻擊),壓力只會給到Redis,從而避免DB被大量請求打中。

到此這篇關于Spring使用Redis限制用戶登錄失敗的次數(shù)及暫時鎖定用戶登錄權限功能的文章就介紹到這了,更多相關Spring Redis限制用戶登錄失敗次數(shù)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • SpringBoot實現(xiàn)過濾器攔截器的耗時對比

    SpringBoot實現(xiàn)過濾器攔截器的耗時對比

    這篇文章主要為大家詳細介紹了SpringBoot實現(xiàn)過濾器攔截器的輸出接口耗時對比,文中的示例代碼講解詳細,感興趣的小伙伴可以了解一下
    2022-06-06
  • Java8中利用stream對map集合進行過濾的方法

    Java8中利用stream對map集合進行過濾的方法

    這篇文章主要給大家介紹了關于Java8中利用stream對map集合進行過濾的相關資料,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2018-07-07
  • 關于Unsupported Media Type的解決方案

    關于Unsupported Media Type的解決方案

    在Web開發(fā)中,415錯誤表示服務器無法處理請求附帶的媒體格式,本文介紹了導致HTTP 415錯誤的原因以及解決該問題的兩種方法,首先,415錯誤通常是由于客戶端請求的內(nèi)容類型與服務器期望的不匹配引起的,例如,服務器可能期望JSON格式的數(shù)據(jù)
    2024-10-10
  • Spring Boot 靜態(tài)資源處理

    Spring Boot 靜態(tài)資源處理

    今天小編就為大家分享一篇關于Spring Boot 靜態(tài)資源處理,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-12-12
  • java實時監(jiān)控文件行尾內(nèi)容的實現(xiàn)

    java實時監(jiān)控文件行尾內(nèi)容的實現(xiàn)

    這篇文章主要介紹了java實時監(jiān)控文件行尾內(nèi)容的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-02-02
  • 淺談javaSE 面向對象(Object類toString)

    淺談javaSE 面向對象(Object類toString)

    下面小編就為大家?guī)硪黄獪\談javaSE 面向對象(Object類toString)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2016-06-06
  • java中字符串常見的方法及總結

    java中字符串常見的方法及總結

    這篇文章主要介紹了java中字符串常見的方法及總結,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-12-12
  • Java字符串比較方法equals的空指針異常的解決

    Java字符串比較方法equals的空指針異常的解決

    這篇文章主要介紹了Java字符串比較方法equals的空指針異常的解決,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-09-09
  • 基于springboot實現(xiàn)文件上傳

    基于springboot實現(xiàn)文件上傳

    這篇文章主要為大家詳細介紹了基于springboot實現(xiàn)文件上傳,文中示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2020-11-11
  • java算法題解Leetcode763劃分字母區(qū)間示例

    java算法題解Leetcode763劃分字母區(qū)間示例

    這篇文章主要為大家介紹了java算法題解Leetcode763劃分字母區(qū)間示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-01-01

最新評論