/**

* 认证信息.(身份验证) : Authentication 是用来验证用户身份

 *

 * @param token

 * @return

 * @throws AuthenticationException

 */

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

        AuthenticationToken authcToken) throws AuthenticationException {

    System.out.println("身份认证方法:MyShiroRealm.doGetAuthenticationInfo()");

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    String name = token.getUsername();

    String password = String.valueOf(token.getPassword());

    //访问一次,计数一次

    ValueOperations<String, String> opsForValue = stringRedisTemplate.opsForValue();

    opsForValue.increment(SHIRO_LOGIN_COUNT+name, 1);

    //计数大于5时,设置用户被锁定一小时

    if(Integer.parseInt(opsForValue.get(SHIRO_LOGIN_COUNT+name))>=5){

        opsForValue.set(SHIRO_IS_LOCK+name, "LOCK");

        stringRedisTemplate.expire(SHIRO_IS_LOCK+name, 1, TimeUnit.HOURS);

    }

    if ("LOCK".equals(opsForValue.get(SHIRO_IS_LOCK+name))){

        throw new DisabledAccountException("由于密码输入错误次数大于5次,帐号已经禁止登录!");

    }

    Map<String, Object> map = new HashMap<String, Object>();

    map.put("nickname", name);

    //密码进行加密处理  明文为  password+name

    String paw = password+name;

    String pawDES = MyDES.encryptBasedDes(paw);

    map.put("pswd", pawDES);

    SysUser user = null;

    // 从数据库获取对应用户名密码的用户

    List<SysUser> userList = sysUserService.selectByMap(map);

    if(userList.size()!=0){

        user = userList.get(0);

    }

    if (null == user) {

        throw new AccountException("帐号或密码不正确!");

    }else if(user.getStatus()==0){

        /**

         * 如果用户的status为禁用。那么就抛出<code>DisabledAccountException</code>

         */

        throw new DisabledAccountException("此帐号已经设置为禁止登录!");

    }else{

        //登录成功

        //更新登录时间 last login time

        user.setLastLoginTime(new Date());

        sysUserService.updateById(user);

        //清空登录计数

        opsForValue.set(SHIRO_LOGIN_COUNT+name, "0");

    }

    return new SimpleAuthenticationInfo(user, password, getName());

}

原文:https://blog.csdn.net/qq_20954959/article/details/61927119

  

Shiro限制登录尝试次数的更多相关文章

  1. 14 Spring Boot Shiro限制登录尝试次数

  2. Spring Security笔记:登录尝试次数限制

    今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次 ...

  3. DenyHosts限制SSH登录尝试次数

    DenyHosts官方网站为:http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHost ...

  4. 给Django Admin添加验证码和多次登录尝试限制

    Django自带的Admin很好用,但是放到生产环境总还差了点什么= = 看看admin的介绍: Django奉行Python的内置电池哲学.它自带了一系列在Web开发中用于解决常见问题或需求的额外的 ...

  5. Shiro安全登录框架

    环境准备 本文使用Maven构建,因此需要一点Maven知识.首先准备环境依赖: <dependencies> <dependency> <groupId>juni ...

  6. springboot系列(十)springboot整合shiro实现登录认证

    关于shiro的概念和知识本篇不做详细介绍,但是shiro的概念还是需要做做功课的要不无法理解它的运作原理就无法理解使用shiro: 本篇主要讲解如何使用shiro实现登录认证,下篇讲解使用shiro ...

  7. Java中SSM+Shiro系统登录验证码的实现方法

    1.验证码生成类: import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; im ...

  8. SpringBoot 整合 Shiro 密码登录与邮件验证码登录(多 Realm 认证)

    导入依赖(pom.xml)  <!--整合Shiro安全框架--> <dependency> <groupId>org.apache.shiro</group ...

  9. Oracle取消用户连续登录失败次数限制

    当用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号. 要取消用户连续登录失败次数的限制可以按照以下方法操作: ...

随机推荐

  1. jQuery 嵌套 event 会触发多次的原因

    Html代码如下: <div id="cover"> <input type="button" id="inside" v ...

  2. html标签种类很多,为什么不都用div?

    why not divs? 所有html页面标签都可以用div解决,为什么还会存在各种不同的标签呢? 代码是写给机器阅读的,初始化标签更利于快速编程,毕竟很多标签有了自定义属性,无需编码控制,可维护性 ...

  3. SAP freelancer夫妻并不难!你也可以!

    SAP freelancer夫妻并不难!你也可以! 在笔者看来,如果能有每月超过10万的家庭收入,要是去上海滩购买单价在八万以上的房子,应该是可以轻松应对,想买就可以买,根本不用眨眼睛,不用一丁点儿的 ...

  4. App跟web定位元素页面相互切换

    很多QA在做UI自动化或者App自动化的时候,会遇到在web页面要抓取App模式的元素,或者是在App要抓取H5页面的元素,从网上整理了一些方法,不一定能解决,但是试一下也未尝不可,如果解决了就记得关 ...

  5. dede 采集到数据后,发布日期变为本地日期解决方法

    找到dede目录下的co_export.php 大概在170行左右 //获取时间和标题 $pubdate = $sortrank = time(); $title = $row->title; ...

  6. idea连接服务器上传jar并运行

    .打开idea tools-deployment-configuration..                                   .打开如图 点击 + 号           .如 ...

  7. SC命令

    描述:         SC 是用来与服务控制管理器和服务进行通信         的命令行程序. 用法:         sc <server> [command] [service n ...

  8. C# Tostring()方法

    在C#中 JArray japroimg = new JArray(); strproimg.ToString();这样会导致tostring之后的字符串中会有大量的空格 使用  japroimg.T ...

  9. 启动期间的内存管理之build_zonelists初始化备用内存域列表zonelists--Linux内存管理(十三)

    1. 今日内容(第二阶段(二)–初始化备用内存域列表zonelists) 我们之前讲了在memblock完成之后, 内存初始化开始进入第二阶段, 第二阶段是一个漫长的过程, 它执行了一系列复杂的操作, ...

  10. 在Windows 10中截取截图的6种方式 简介

    在Windows 10中截取截图的6种方式 简介 截图对于不同的目的很重要.它可以用于捕获笔记本电脑上的任何内容的截图.所以,如果你使用Windows 10,你可能不知道如何截图,因为它是比较新的.因 ...