用户登录错误次数太多锁定账号

devtools/2024/10/21 7:30:11/

当用户登录验证码错误次数太多时，需要限制用户在10分钟之内不能再次登录。

限制方案：

1.通过Redis ZSet

key可以设置为用户名，value可以设置为UUID，score设置为当前时间戳

每次用户登录时，通过 rangeByScore 查询对应的限制时间范围内错误的的次数，如果次数超过阈值，则限制登录。

java">private void limitErrorCount(String mobile) {long currentTimeMillis = System.currentTimeMillis();if(redisTemplate.hasKey(LOGIN_VC_ERROR_COUNT_KEY + mobile)) {Integer size = redisTemplate.opsForZSet().rangeByScore(LOGIN_VC_ERROR_COUNT_KEY + mobile, currentTimeMillis - 3 * 60 * 1000, currentTimeMillis).size();if (size != null && size >= 4) {redisTemplate.opsForValue().set(LOGIN_VC_ACCOUNT_LOCK_KEY + mobile, true, 10, TimeUnit.MINUTES);throw new BusinessException("验证码输入错误，账号将被锁定10分钟!");}}redisTemplate.opsForZSet().add(LOGIN_VC_ERROR_COUNT_KEY + mobile, UUID.randomUUID().toString(), currentTimeMillis);redisTemplate.expire(LOGIN_VC_ERROR_COUNT_KEY + mobile, 4, TimeUnit.MINUTES);}

java">private void checkAccountLock(String mobile) {Boolean accountLock = (Boolean)redisTemplate.opsForValue().get(LOGIN_VC_ACCOUNT_LOCK_KEY + mobile);if(accountLock != null && BooleanUtils.isTrue(accountLock)) {Long expireTime = redisTemplate.opsForValue().getOperations().getExpire(LOGIN_VC_ACCOUNT_LOCK_KEY + mobile, TimeUnit.MINUTES);throw new BusinessException("账号已被锁定，请在" + (expireTime == null ? 1 : expireTime) + "分钟后登录!");}}

用户登录错误次数太多锁定账号

相关文章

七天速通javaSE：第二天基础：标识符与数据类型

RK3568平台开发系列讲解（调试篇）分析内核调用的利器 ftrace

Linux-笔记全志平台休眠功能初探

IOS Swift 从入门到精通：BlurEffect BlendMode stroke

太速科技-基于AD916X的直流至 12 GHz 矢量信号发生器 FMC子卡

202485读书笔记|《我还有一片风景要完成》——溪水急着要流向海洋浪潮却渴望重回土地弱水长流，我只能尽一瓢饮，世界大千，我只能作一瞬观

海康威视-下载的录像视频浏览器播放问题

百度文库AI产品“橙篇”：支持10万字长文生成，开启AI创作新篇章