很多地方都要用到重试次数限制,不然就会被暴力破解。比如登录密码。

下面不是完整代码,只是伪代码,提供一个思路。

第一种(先声明,这样写有个bug)

import java.text.MessageFormat;

public class Demo {

    /**

     * 限制次数

     */

    private static final Integer MAX_TIMES = 5;

    /**

     * 锁定时间(也是key的失效时间)

     */

    private static final Integer LIMIT_TIME = 3;

    /**

     * key

     */

    private static final String LIMIT_TIMES_KEY = "LimitTimesKey:%s";

    public void deal(String phone, String password){

        // 用户id

        Long userId = 6815356L;

        // 组装key

        String key = MessageFormat.format(LIMIT_TIMES_KEY, userId);

        // 先获取key对应的value

        String s = redisService.get(key);

        int currentTimes = s != null ? Integer.parseInt(s) : 0;

        // 如果当前次数为[LIMIT_TIMES]次或以上,则抛异常

        if(currentTimes >= MAX_TIMES){

            throw new RuntimeException("请在"+ LIMIT_TIME +"分钟后继续尝试");

        }

        // TODO 做其它逻辑,比如登录操作

        Integer code = userService.login(phone, password);

        // 比如密码不正确的状态码是10086

        if(code == 10086){

            // 失败次数+1

            int thisTimes = currentTimes + 1;

            String value = String.valueOf(thisTimes);

            // 如果小于最大限制

            if(thisTimes < MAX_TIMES){

                redisService.set(key, value);

                throw new RuntimeException("原密码错误,还可以重试"+ (MAX_TIMES - thisTimes) +"次");

            }else{

                redisService.setex(key, LIMIT_TIME*60, value);

                throw new RuntimeException("原密码错误,请在"+ LIMIT_TIME +"分钟后继续尝试");

            }

        }

        // 登陆成功,清理redis

        redisService.del(key);

    }

}

以上代码思路:

以上代码有什么问题呢:当失败次数小于最大限制,那里直接set了一个值,没有设置失效时间。如果用户失败了一次就不再尝试了,那么我们设置的key就会永远存在;同时用户在n年后再去登陆,他拥有的重试次数是凌驾于n年前的重试次数之上的,也就是说我今年浪费了1次重试次数,还剩下4次,我明年再重试,我能够重试的次数就不是5而是4了,因为我的重试次数记录一直存在。

import java.text.MessageFormat;

public class Demo {

    /**

     * 限制次数

     */

    private static final Integer MAX_TIMES = 5;

    /**

     * 锁定时间(也是key的失效时间)

     */

    private static final Integer LIMIT_TIME = 3;

    /**

     * key

     */

    private static final String LIMIT_TIMES_KEY = "LimitTimesKey:%s";

    public void deal(String phone, String password){

        // 用户id

        Long userId = 6815356L;

        // 组装key

        String key = MessageFormat.format(LIMIT_TIMES_KEY, userId);

        // 先获取key对应的value

        String s = redisService.get(key);

        int currentTimes = s != null ? Integer.parseInt(s) : 0;

        // 如果当前次数为[LIMIT_TIMES]次或以上,则抛异常

        if(currentTimes >= MAX_TIMES){

            throw new RuntimeException("请在"+ LIMIT_TIME +"分钟后继续尝试");

        }

        // TODO 做其它逻辑,比如登录操作

        Integer code = userService.login(phone, password);

        // 比如密码不正确的状态码是10086

        if(code == 10086){

            // 失败次数+1

            int thisTimes = currentTimes + 1;

            String value = String.valueOf(thisTimes);

            // 设置值,重点是失效时间

            redisService.setex(key, LIMIT_TIME*60, value);

            // 如果小于最大限制

            if(thisTimes < MAX_TIMES){

                throw new RuntimeException("原密码错误,还可以重试"+ (MAX_TIMES - thisTimes) +"次");

            }else{

                throw new RuntimeException("原密码错误,请在"+ LIMIT_TIME +"分钟后继续尝试");

            }

        }

        // 登陆成功,清理redis

        redisService.del(key);

    }

}

  

改进之后的思路如下:

Redis解决“重试次数”场景的实现思路的更多相关文章

  1. redis数据类型及使用场景

    Redis数据类型  String: Strings 数据结构是简单的key-value类型,value其实不仅是String,也可以是数字. 常用命令:  set,get,decr,incr,mge ...

  2. retry重试常见场景及实现

    当我们的代码是有访问网络相关的操作时,比如http请求或者访问远程数据库,经常可能会发生一些错误,有些错误可能重新去发送请求就会成功,本文分析常见可能需要重试的场景,并最后给出python代码实现. ...

  3. OkHttp自定义重试次数

    本文主要应用了OkHttp的Interceptor来实现自定义重试次数 虽然OkHttp自带retryOnConnectionFailure(true)方法可以实现重试,但是不支持自定义重试次数,所以 ...

  4. 170222、使用Spring Session和Redis解决分布式Session跨域共享问题

    使用Spring Session和Redis解决分布式Session跨域共享问题 原创 2017-02-27 徐刘根 Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...

  5. SpringCloud Feign 之 超时重试次数探究

    SpringCloud Feign 之 超时重试次数探究 上篇文章,我们对Feign的fallback有一个初步的体验,在这里我们回顾一下,Fallback主要是用来解决依赖的服务不可用或者调用服务失 ...

  6. redis 实现登陆次数限制

    title: redis-login-limitation 利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单. 基本思路 比如希望达到的要求是这样: 在 1min 内登陆异常次 ...

  7. Redis 客户端重试指南

    本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可. 在互联网服务中,特别是在云环境下,网络及硬件环境复杂,所有应用程序都可能遇到暂时性故障.暂时性故障包括瞬时的网络抖动,服务暂时不可 ...

  8. Redis数据库的使用场景介绍(避免误用Redis)

    转载于:http://www.itxuexiwang.com/a/shujukujishu/redis/2016/0216/122.html?1455854235 Redis 是目前 NoSQL 领域 ...

  9. 豌豆夹Redis解决方式Codis源代码剖析:Proxy代理

    豌豆夹Redis解决方式Codis源代码剖析:Proxy代理 1.预备知识 1.1 Codis Codis就不详细说了,摘抄一下GitHub上的一些项目描写叙述: Codis is a proxy b ...

随机推荐

  1. LeetCode 934. Shortest Bridge

    原题链接在这里:https://leetcode.com/problems/shortest-bridge/ 题目: In a given 2D binary array A, there are t ...

  2. Selenium元素定位的几种方式

    一.通过id查找 例:<input id="kw" name="wd" class="s_ipt" value="" ...

  3. Numpy | 08 切片和索引

    ndarray对象的内容可以通过索引或切片来访问和修改,与 Python 中 list 的切片操作一样. (1)ndarray 数组索引可以基于 0 - n 的下标进行: (2)切片对象可以通过内置的 ...

  4. go中的字符串数值转化

    #string到int int,err := strconv.Atoi(string) #string到int64 int64, err := strconv.ParseInt(string, 10, ...

  5. CCF 201803-3 URL映射

    CCF 201803-3  URL映射 试题编号: 201803-3 试题名称: URL映射 时间限制: 1.0s 内存限制: 256.0MB 问题描述: 问题描述 URL 映射是诸如 Django. ...

  6. Harbor高可用

    项目需求: 实现Harbor的HTTPS高可用,由于Harbor 服务器配置不高,直接做HTTPS对上传下载镜像时,若docker客户端多时,会非常慢,为了提高harbor的效率,采用以下方式来解决. ...

  7. mvc基础配置

    视图解析器 在spring-mvc文件中编写 <!--配置视图解析器--> <bean class="org.springframework.web.servlet.vie ...

  8. ftp使用

    1.pom文件中添加依赖 <!-- ftp使用 --><dependency> <groupId>commons-net</groupId> <a ...

  9. xargs 命令教程

    转自阮一峰 http://www.ruanyifeng.com/blog/2019/08/xargs-tutorial.html 仅供个人交流学习 xargs是 Unix 系统的一个很有用的命令,但是 ...

  10. xcode7: Undefined symbols for architecture i386: "_iconv_open", referenced from:

    在整合cocos和quick时,出现这个错误,我按照以前的方法 link binary with libraries 中add libiconv.2.dylib ,发现已经没有了这个库. 网上找了一下 ...