/**

* 认证信息.(身份验证) : Authentication 是用来验证用户身份

 *

 * @param token

 * @return

 * @throws AuthenticationException

 */

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

        AuthenticationToken authcToken) throws AuthenticationException {

    System.out.println("身份认证方法:MyShiroRealm.doGetAuthenticationInfo()");

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    String name = token.getUsername();

    String password = String.valueOf(token.getPassword());

    //访问一次,计数一次

    ValueOperations<String, String> opsForValue = stringRedisTemplate.opsForValue();

    opsForValue.increment(SHIRO_LOGIN_COUNT+name, 1);

    //计数大于5时,设置用户被锁定一小时

    if(Integer.parseInt(opsForValue.get(SHIRO_LOGIN_COUNT+name))>=5){

        opsForValue.set(SHIRO_IS_LOCK+name, "LOCK");

        stringRedisTemplate.expire(SHIRO_IS_LOCK+name, 1, TimeUnit.HOURS);

    }

    if ("LOCK".equals(opsForValue.get(SHIRO_IS_LOCK+name))){

        throw new DisabledAccountException("由于密码输入错误次数大于5次,帐号已经禁止登录!");

    }

    Map<String, Object> map = new HashMap<String, Object>();

    map.put("nickname", name);

    //密码进行加密处理  明文为  password+name

    String paw = password+name;

    String pawDES = MyDES.encryptBasedDes(paw);

    map.put("pswd", pawDES);

    SysUser user = null;

    // 从数据库获取对应用户名密码的用户

    List<SysUser> userList = sysUserService.selectByMap(map);

    if(userList.size()!=0){

        user = userList.get(0);

    }

    if (null == user) {

        throw new AccountException("帐号或密码不正确!");

    }else if(user.getStatus()==0){

        /**

         * 如果用户的status为禁用。那么就抛出<code>DisabledAccountException</code>

         */

        throw new DisabledAccountException("此帐号已经设置为禁止登录!");

    }else{

        //登录成功

        //更新登录时间 last login time

        user.setLastLoginTime(new Date());

        sysUserService.updateById(user);

        //清空登录计数

        opsForValue.set(SHIRO_LOGIN_COUNT+name, "0");

    }

    return new SimpleAuthenticationInfo(user, password, getName());

}

原文:https://blog.csdn.net/qq_20954959/article/details/61927119

  

Shiro限制登录尝试次数的更多相关文章

  1. 14 Spring Boot Shiro限制登录尝试次数

  2. Spring Security笔记:登录尝试次数限制

    今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次 ...

  3. DenyHosts限制SSH登录尝试次数

    DenyHosts官方网站为:http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHost ...

  4. 给Django Admin添加验证码和多次登录尝试限制

    Django自带的Admin很好用,但是放到生产环境总还差了点什么= = 看看admin的介绍: Django奉行Python的内置电池哲学.它自带了一系列在Web开发中用于解决常见问题或需求的额外的 ...

  5. Shiro安全登录框架

    环境准备 本文使用Maven构建,因此需要一点Maven知识.首先准备环境依赖: <dependencies> <dependency> <groupId>juni ...

  6. springboot系列(十)springboot整合shiro实现登录认证

    关于shiro的概念和知识本篇不做详细介绍,但是shiro的概念还是需要做做功课的要不无法理解它的运作原理就无法理解使用shiro: 本篇主要讲解如何使用shiro实现登录认证,下篇讲解使用shiro ...

  7. Java中SSM+Shiro系统登录验证码的实现方法

    1.验证码生成类: import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; im ...

  8. SpringBoot 整合 Shiro 密码登录与邮件验证码登录(多 Realm 认证)

    导入依赖(pom.xml)  <!--整合Shiro安全框架--> <dependency> <groupId>org.apache.shiro</group ...

  9. Oracle取消用户连续登录失败次数限制

    当用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号. 要取消用户连续登录失败次数的限制可以按照以下方法操作: ...

随机推荐

  1. ElasticSearch-6.2安装head插件

    环境 Windows10企业版X64 JDK-1.8 ElasticSearch-6.2.4 node-v10.1 git客户端 步骤 安装node到K盘.如K:\nodejs. 把NODE_HOME ...

  2. Java的几道面试题目以及简短回答做个记录保存

      最近没有继续用CSDN写博客了,转到博客园,什么时候自己搭建一个博客就好了. 一 谈谈你对Spring的工作原理的理解 引用一篇博客的讲解,https://www.cnblogs.com/xdp- ...

  3. C#设计模式之二十一访问者模式(Visitor Pattern)【行为型】

    一.引言 今天我们开始讲“行为型”设计模式的第九个模式,该模式是[访问者模式],英文名称是:Visitor Pattern.如果按老规矩,先从名称上来看看这个模式,我根本不能获得任何对理解该模式有用的 ...

  4. Token&Cookies&Session

    title: Token&Cookies&Session date: 2018-04-19 19:52:01 tags: [vue,token,cookies,session,logi ...

  5. 章节九、2-使用firefoxdriver浏览器进行自动化测试

    一.演示如何使用火狐浏览器打开“百度” package basicweb; import org.openqa.selenium.WebDriver; import org.openqa.seleni ...

  6. Elasticsearch源码分析 - 源码构建

    原文地址:https://mp.weixin.qq.com/s?__biz=MzU2Njg5Nzk0NQ==&mid=2247483694&idx=1&sn=bd03afe5a ...

  7. sql server中嵌套事务*

    转自 https://www.cnblogs.com/guanjie20/archive/2013/02/17/2914488.html 我们在写事务时经常遇到的问题如下: 消息 266,级别 16, ...

  8. 【原】Java学习笔记001 - JAVA开发环境搭建

    1.JDK下载并安装,以jdk-7u45-windows-i586.exe为例(注意JDK的安装和JRE的安装是分开的) 2.“我的电脑”右键属性,找到“高级系统设置”,找到“高级”tab下的“环境变 ...

  9. Linux内核高端内存

    Linux内核地址映射模型 x86 CPU采用了段页式地址映射模型.进程代码中的地址为逻辑地址,经过段页式地址映射后,才真正访问物理内存. 段页式机制如下图. Linux内核地址空间划分 通常32位L ...

  10. Cs231n-assignment 1作业笔记

    KNN assignment1 KNN讲解参见: https://blog.csdn.net/u014485485/article/details/79433514?utm_source=blogxg ...