/**

* 认证信息.(身份验证) : Authentication 是用来验证用户身份

 *

 * @param token

 * @return

 * @throws AuthenticationException

 */

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

        AuthenticationToken authcToken) throws AuthenticationException {

    System.out.println("身份认证方法:MyShiroRealm.doGetAuthenticationInfo()");

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    String name = token.getUsername();

    String password = String.valueOf(token.getPassword());

    //访问一次,计数一次

    ValueOperations<String, String> opsForValue = stringRedisTemplate.opsForValue();

    opsForValue.increment(SHIRO_LOGIN_COUNT+name, 1);

    //计数大于5时,设置用户被锁定一小时

    if(Integer.parseInt(opsForValue.get(SHIRO_LOGIN_COUNT+name))>=5){

        opsForValue.set(SHIRO_IS_LOCK+name, "LOCK");

        stringRedisTemplate.expire(SHIRO_IS_LOCK+name, 1, TimeUnit.HOURS);

    }

    if ("LOCK".equals(opsForValue.get(SHIRO_IS_LOCK+name))){

        throw new DisabledAccountException("由于密码输入错误次数大于5次,帐号已经禁止登录!");

    }

    Map<String, Object> map = new HashMap<String, Object>();

    map.put("nickname", name);

    //密码进行加密处理  明文为  password+name

    String paw = password+name;

    String pawDES = MyDES.encryptBasedDes(paw);

    map.put("pswd", pawDES);

    SysUser user = null;

    // 从数据库获取对应用户名密码的用户

    List<SysUser> userList = sysUserService.selectByMap(map);

    if(userList.size()!=0){

        user = userList.get(0);

    }

    if (null == user) {

        throw new AccountException("帐号或密码不正确!");

    }else if(user.getStatus()==0){

        /**

         * 如果用户的status为禁用。那么就抛出<code>DisabledAccountException</code>

         */

        throw new DisabledAccountException("此帐号已经设置为禁止登录!");

    }else{

        //登录成功

        //更新登录时间 last login time

        user.setLastLoginTime(new Date());

        sysUserService.updateById(user);

        //清空登录计数

        opsForValue.set(SHIRO_LOGIN_COUNT+name, "0");

    }

    return new SimpleAuthenticationInfo(user, password, getName());

}

原文:https://blog.csdn.net/qq_20954959/article/details/61927119

  

Shiro限制登录尝试次数的更多相关文章

  1. 14 Spring Boot Shiro限制登录尝试次数

  2. Spring Security笔记:登录尝试次数限制

    今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次 ...

  3. DenyHosts限制SSH登录尝试次数

    DenyHosts官方网站为:http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHost ...

  4. 给Django Admin添加验证码和多次登录尝试限制

    Django自带的Admin很好用,但是放到生产环境总还差了点什么= = 看看admin的介绍: Django奉行Python的内置电池哲学.它自带了一系列在Web开发中用于解决常见问题或需求的额外的 ...

  5. Shiro安全登录框架

    环境准备 本文使用Maven构建,因此需要一点Maven知识.首先准备环境依赖: <dependencies> <dependency> <groupId>juni ...

  6. springboot系列(十)springboot整合shiro实现登录认证

    关于shiro的概念和知识本篇不做详细介绍,但是shiro的概念还是需要做做功课的要不无法理解它的运作原理就无法理解使用shiro: 本篇主要讲解如何使用shiro实现登录认证,下篇讲解使用shiro ...

  7. Java中SSM+Shiro系统登录验证码的实现方法

    1.验证码生成类: import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; im ...

  8. SpringBoot 整合 Shiro 密码登录与邮件验证码登录(多 Realm 认证)

    导入依赖(pom.xml)  <!--整合Shiro安全框架--> <dependency> <groupId>org.apache.shiro</group ...

  9. Oracle取消用户连续登录失败次数限制

    当用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号. 要取消用户连续登录失败次数的限制可以按照以下方法操作: ...

随机推荐

  1. Android开发——使用LitePal开源数据库框架

    前言:之前使用Android内置的数据库,感觉一大堆SQL语句,一不小心就错了,很难受,学习了这个LItePal的开源数据库框架,瞬间觉得Android内置的数据库简直是垃圾般的存在 LitePal ...

  2. Centos7.3安装和配置Mysql5.7

    主要转自这篇文章:https://www.cnblogs.com/wishwzp/p/7113403.html 这篇文章已经讲的很详细,亲测可用,对于基本不懂linux的小白应该也能看得懂.只是没有修 ...

  3. Web前端:博客美化:三、右上角的Github Ribbon

    1.保存图片到博客园相册 2.复制代码到可以放html代码的地方 我因为数量问题把这段sei到了 页首Html代码 <a href="https://github.com/zhengw ...

  4. 38.Odoo产品分析 (四) – 工具板块(7) – 车队管理(2)

    查看Odoo产品分析系列--目录 接上一篇Odoo产品分析 (四) – 工具板块(7) – 车队管理(1) 4 显示及状态说明 合同默认以列表视图显示:  当合约到期时,以红色显示,并显示状态为待关闭 ...

  5. Go 语言笔记

    Go 语言笔记 基本概念 综述 Go 语言将静态语言的安全性和高效性与动态语言的易开发性进行有机结合,达到完美平衡. 设计者通过 goroutine 这种轻量级线程的概念来实现这个目标,然后通过 ch ...

  6. Asp.Net Core 实现谷歌翻译ApI 免费版

    由于谷歌翻译官方API是付费版本,本着免费和开源的精神.分享一下用 Net Core 实现谷歌翻译API的代码. 项目引用的Nuget 包: ChakraCore.NET Newtonsoft.Jso ...

  7. SQLServer删除数据列

    删除数据列 开发或者生产过程中多建.错误或者重复的数据列需要进行删除操作. 使用SSMS数据库管理工具删除数据列 方式一 1.打开数据库->选择数据表->展开数据表->展开数据列-& ...

  8. Django 简介

    一  MVC  与 MTV 模型 (1)MVC C: controller 控制器(url分发和视图函数) V: 存放html文件 M: model:数据库操作 Web服务器开发领域里著名的MVC模式 ...

  9. canvas save()和canvas restore()状态的保存和恢复使用方法及实例

    canvas.save()用来保存先前状态的 canvas.restore()用来恢复之前保存的状态 注:两种方法必须搭配使用,否则没有效果 <!DOCTYPE html> <htm ...

  10. 高速排序,归并排序,堆排序python实现

    高速排序的时间复杂度最好情况下为O(n*logn),最坏情况下为O(n^2),平均情况下为O(n*logn),是不稳定的排序 归并排序的时间复杂度最好情况下为O(n*logn),最坏情况下为O(n*l ...