如在 1 个小时内密码最多重试 5 次,如果尝试次数超过 5 次就锁定 1 小时,1 小时后可再次重试,如果还是重试失败,可以锁定如 1 天,以此类推,防止密码被暴力破解。我们通过继承 HashedCredentialsMatcher,且使用 Ehcache 记录重试次数和超时时间。


public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {

       String username = (String)token.getPrincipal();

        //retry count + 1

        Element element = passwordRetryCache.get(username);

        if(element == null) {

            element = new Element(username , new AtomicInteger(0));

            passwordRetryCache.put(element);

        }

        AtomicInteger retryCount = (AtomicInteger)element.getObjectValue();

        if(retryCount.incrementAndGet() > 5) {

            //if retry count > 5 throw

            throw new ExcessiveAttemptsException();

        }

        boolean matches = super.doCredentialsMatch(token, info);

        if(matches) {

            //clear retry count

            passwordRetryCache.remove(username);

        }

        return matches;

}


如上代码逻辑比较简单,即如果密码输入正确清除 cache 中的记录;否则 cache 中的重试次数 +1,如果超出 5 次那么抛出异常表示超出重试次数了。


QQ群:785071190
查看原文:http://www.coder306.cn/?p=209
												


											
Shiro密码重试次数限制的更多相关文章
	

    
								
  1. 第五章:shiro密码加密
		
    在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码.比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储. 5.1 编码/解码 Shir ...
    
		
    2. 
						
  2. Shiro密码加密
		
    Shiro密码加密 相关类 org.apache.shiro.authc.credential.CredentialsMatcher org.apache.shiro.authc.credential ...
    
		
    3. 
						
  3. Redis解决“重试次数”场景的实现思路
		
    很多地方都要用到重试次数限制,不然就会被暴力破解.比如登录密码. 下面不是完整代码,只是伪代码,提供一个思路. 第一种(先声明,这样写有个bug) import java.text.MessageFo ...
    
		
    4. 
						
  4. SpringBoot 整合 Shiro 密码登录与邮件验证码登录(多 Realm 认证)
		
    导入依赖(pom.xml)  <!--整合Shiro安全框架--> <dependency> <groupId>org.apache.shiro</group ...
    
		
    5. 
						
  5. 查看哪些ip破解你ssh密码以及次数
		
    在互联网中,总有一些无聊的人,每天不断的猜解别人服务器的密码!作为linux服务器的管理员,我们应该了解哪些IP经常不断地扫描我们的SSH端口以尝试暴力破解,下面我们用一条命令简单列出哪些IP破解你S ...
    
		
    6. 
						
  6. OkHttp自定义重试次数
		
    本文主要应用了OkHttp的Interceptor来实现自定义重试次数 虽然OkHttp自带retryOnConnectionFailure(true)方法可以实现重试,但是不支持自定义重试次数,所以 ...
    
		
    7. 
						
  7. Dubbo重试次数
		
    服务超时后重试次数[retries],不包含第一次调用,0代表不重试 *我们应该在幂等方法上设置重试次数[查询.删除.修改],在非幂等方法上禁止设置重试次数. ★幂等:指多次运行方法所产生的最终效果是 ...
    
		
    8. 
						
  8. 一个带重试次数的curl 函数
		
    <?php/** * [curl 带重试次数] * @param [type] $url [访问的url] * @param [type] $post [$POST参数] * @param in ...
    
		
    9. 
						
  9. DiscuzX2.5密码错误次数过多,请 15 分钟后重新登录的修改办法
		
    source\function function_login.php $return = (!$login || (TIMESTAMP - $login['lastupdate'] > )) ? ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 7.SortSet排序集合类型操作
			
    Sort Set排序集合类型 (1)介绍 和set一样sorted set也是string类型元素的集合,不同的是每个元素都会关联一个权.通过权值可以有序的获取集合中的元素 该Sort Set类型适合 ...
    
			
    2. 
						
  2. 看完这篇还不懂Redis的RDB持久化,你们来打我!
			
    一.为什么需要持久化 redis里有10gb数据,突然停电或者意外宕机了,再启动的时候10gb都没了?!所以需要持久化,宕机后再通过持久化文件将数据恢复. 二.优缺点 1.rdb文件 rdb文件都是二 ...
    
			
    3. 
						
  3. 格雷码 CSP(NOIP??)2019  洛谷 P5657
			
    洛谷AC通道! 多年过后,重新来看这道D1T1,20min不到AC,再回忆起当初考场三小时的抓耳挠腮,不禁感慨万千啊!! 发篇题解记录一下. 思路:直接dfs模拟即可(二进制找规律是不可能的, 这辈子 ...
    
			
    4. 
						
  4. eatwhatApp开发实战(十一)
			
    之前我们实现了点击item项跳转activity,接下来我们再其基础上添加参数的传递. 在MainActivity里面的onItemClick()中: String name = shopList.g ...
    
			
    5. 
						
  5. hdl - HLS vs. Generator
			
    https://mp.weixin.qq.com/s/n_4RKlOddr_p2S_wODvFbw     介绍硬件建模的各个层次,以及基于RTL进一步提高层次的方法.   1. 物理版图   直接画 ...
    
			
    6. 
						
  6. JDBC化繁为简
			
    众所周知,jdbc可谓是java连接数据库最基本的方法,通过DriverManager拿到connection,再从connection拿到statement,再从statement中进一步操作得到结 ...
    
			
    7. 
						
  7. 面试题: hashset如何保证值不会被重复的
			
    个人博客网:https://wushaopei.github.io/    (你想要这里多有) 众所周知,HashSet 的值是不可能被重复的,在业务上经常被用来做数据去重的操作,那么,其内部究竟是怎 ...
    
			
    8. 
						
  8. Java实现 LeetCode 542 01 矩阵(暴力大法,正反便利)
			
    542. 01 矩阵 给定一个由 0 和 1 组成的矩阵,找出每个元素到最近的 0 的距离. 两个相邻元素间的距离为 1 . 示例 1: 输入: 0 0 0 0 1 0 0 0 0 输出: 0 0 0 ...
    
			
    9. 
						
  9. Java实现 LeetCode 438 找到字符串中所有字母异位词
			
    438. 找到字符串中所有字母异位词 给定一个字符串 s 和一个非空字符串 p,找到 s 中所有是 p 的字母异位词的子串,返回这些子串的起始索引. 字符串只包含小写英文字母,并且字符串 s 和 p  ...
    
			
    10. 
						
  10. Java实现 LeetCode 380 常数时间插入、删除和获取随机元素
			
    380. 常数时间插入.删除和获取随机元素 设计一个支持在平均 时间复杂度 O(1) 下,执行以下操作的数据结构. insert(val):当元素 val 不存在时,向集合中插入该项. remove( ...
    
			
    11.