/**

* 认证信息.(身份验证) : Authentication 是用来验证用户身份

 *

 * @param token

 * @return

 * @throws AuthenticationException

 */

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

        AuthenticationToken authcToken) throws AuthenticationException {

    System.out.println("身份认证方法:MyShiroRealm.doGetAuthenticationInfo()");

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    String name = token.getUsername();

    String password = String.valueOf(token.getPassword());

    //访问一次,计数一次

    ValueOperations<String, String> opsForValue = stringRedisTemplate.opsForValue();

    opsForValue.increment(SHIRO_LOGIN_COUNT+name, 1);

    //计数大于5时,设置用户被锁定一小时

    if(Integer.parseInt(opsForValue.get(SHIRO_LOGIN_COUNT+name))>=5){

        opsForValue.set(SHIRO_IS_LOCK+name, "LOCK");

        stringRedisTemplate.expire(SHIRO_IS_LOCK+name, 1, TimeUnit.HOURS);

    }

    if ("LOCK".equals(opsForValue.get(SHIRO_IS_LOCK+name))){

        throw new DisabledAccountException("由于密码输入错误次数大于5次,帐号已经禁止登录!");

    }

    Map<String, Object> map = new HashMap<String, Object>();

    map.put("nickname", name);

    //密码进行加密处理  明文为  password+name

    String paw = password+name;

    String pawDES = MyDES.encryptBasedDes(paw);

    map.put("pswd", pawDES);

    SysUser user = null;

    // 从数据库获取对应用户名密码的用户

    List<SysUser> userList = sysUserService.selectByMap(map);

    if(userList.size()!=0){

        user = userList.get(0);

    }

    if (null == user) {

        throw new AccountException("帐号或密码不正确!");

    }else if(user.getStatus()==0){

        /**

         * 如果用户的status为禁用。那么就抛出<code>DisabledAccountException</code>

         */

        throw new DisabledAccountException("此帐号已经设置为禁止登录!");

    }else{

        //登录成功

        //更新登录时间 last login time

        user.setLastLoginTime(new Date());

        sysUserService.updateById(user);

        //清空登录计数

        opsForValue.set(SHIRO_LOGIN_COUNT+name, "0");

    }

    return new SimpleAuthenticationInfo(user, password, getName());

}

原文:https://blog.csdn.net/qq_20954959/article/details/61927119

  

Shiro限制登录尝试次数的更多相关文章

  1. 14 Spring Boot Shiro限制登录尝试次数

  2. Spring Security笔记:登录尝试次数限制

    今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次 ...

  3. DenyHosts限制SSH登录尝试次数

    DenyHosts官方网站为:http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHost ...

  4. 给Django Admin添加验证码和多次登录尝试限制

    Django自带的Admin很好用,但是放到生产环境总还差了点什么= = 看看admin的介绍: Django奉行Python的内置电池哲学.它自带了一系列在Web开发中用于解决常见问题或需求的额外的 ...

  5. Shiro安全登录框架

    环境准备 本文使用Maven构建,因此需要一点Maven知识.首先准备环境依赖: <dependencies> <dependency> <groupId>juni ...

  6. springboot系列(十)springboot整合shiro实现登录认证

    关于shiro的概念和知识本篇不做详细介绍,但是shiro的概念还是需要做做功课的要不无法理解它的运作原理就无法理解使用shiro: 本篇主要讲解如何使用shiro实现登录认证,下篇讲解使用shiro ...

  7. Java中SSM+Shiro系统登录验证码的实现方法

    1.验证码生成类: import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; im ...

  8. SpringBoot 整合 Shiro 密码登录与邮件验证码登录(多 Realm 认证)

    导入依赖(pom.xml)  <!--整合Shiro安全框架--> <dependency> <groupId>org.apache.shiro</group ...

  9. Oracle取消用户连续登录失败次数限制

    当用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号. 要取消用户连续登录失败次数的限制可以按照以下方法操作: ...

随机推荐

  1. [PHP] defunct僵尸进程

    1.如果子进程先于父进程退出, 同时父进程又没有调用wait/waitpid,则该子进程将成为僵尸进程 2.如果fork完就不管了可以使用 忽略子进程信号, 防止僵尸进程 pcntl_signal(S ...

  2. Java开发笔记(二十二)神奇的冒号

    Java中的标点符号主要有两类用途,一类是运算符,包括加号+.减号-.乘号*.除号/.取余号%.等号=.大于号>.小于号<.与号&.或号|.非号!.异或号^等等,另一类则是分隔符, ...

  3. Kotlin for循环使用

    普通for循环 for(i in 1..4){ println(i) } 结果为1234 循环四次 反序for循环 for(i in 4 downTo 1){ println(i) } 结果为4321 ...

  4. 关于mybatis条件查询 报错:元素内容必须由格式正确的字符数据或标记组成

    原查询 select sum(case when age<=16 then 1 else 0 end ) age1, sum(case when age>16 and age<=25 ...

  5. java应用程序的运行机制

    计算机高级语言类型主要有 编译型 和 解释型 两种,java是两种类型的结合. 机制:利用编译器(javac)将源文件(后缀名.java)编译成字节码文件(后缀名.class),最后利用虚拟机(jvm ...

  6. hbuilder vs2013api Access-Control-Allow-Origin

    <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" valu ...

  7. thymeleaf的配置

    1.在springboto项目中使用thymeleaf标签,必须先添加依赖,如下. <dependency> <groupId>org.springframework.boot ...

  8. Android细笔记--DataStorage

    Shared Preferences 即使应用被杀了,shared preference也还是存在的 Internal Storage 创建于internal的文件只对本应用开放权限,即使手机用户本身 ...

  9. 【Linux】阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)

    1.前言 由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下. 2.开始 1.更新ca-bundle · 首先备份 ...

  10. mysql安装出现问题(The service already exists)

    1.管理员身份运行cmd(系统win10) 2.输入命令cd /d F:\mysql-5.7.19-win32\bin(此为mysql要安装的目录) 3.输入安装命令mysqld install 出现 ...