登录模块---登录出错多次，锁定用户30分钟

需求登录模块我们需要限制非法用户试密码的次数，此次需求为限制5次，锁定用户30分钟解决方案利用redis，登录一下，可以使用用户的账号作为key，存到redis中，每次登录value+1，每次登录都查redis，看某一用户的value是否大于等于5，如果是，那么就直接返回对应的异常信息和code码代码后端public String loginCommit(String email, String

Notail^0^

1614人浏览 · 2021-08-13 15:12:06

Notail^0^ · 2021-08-13 15:12:06 发布

需求

登录模块我们需要限制非法用户试密码的次数，此次需求为限制5次，锁定用户30分钟

解决方案

利用redis，登录一下，可以使用用户的账号作为key，存到redis中，每次登录value+1，每次登录都查redis，看某一用户的value是否大于等于5，如果是，那么就直接返回对应的异常信息和code码

代码

后端

public String loginCommit(String email, String pwd, String reqid, Model model, HttpServletResponse response,
			String re, HttpServletRequest request) {
	
		int time = 1;
		String times = stringRedisTemplate.opsForValue().get("login_error_times_" + email);
		//密码错误5次
		if (StringUtils.isNotBlank(times) && Integer.parseInt(times) >= 5) {
			return returnLogin(2014);
		try {
			// 登录操作
		
		}catch (GeneralException e) {
			// 登录失败5次，将锁定30分钟
			if (e.getCode() == 2004) {
				if (StringUtils.isNotBlank(times)) {
					time = Integer.parseInt(times) + 1;
				}
				stringRedisTemplate.opsForValue().set("login_error_times_" + email, time + "", 30, TimeUnit.MINUTES);
				model.addAttribute("login_error_times", time);
				return returnLogin( 2004);
			}

前端JSP

 if (parseInt("${errorCode}") === 2004) {
            $("#login_err_msg_pwd").text('<fmt:message key="login.account_pwd_error"/>' + '${login_error_times}' + '，5次后账号将锁定30分钟').show();
            resetAllErrMsg = true;
        }
      
        if (parseInt("${errorCode}") === 2014) {
            $("#login_err_msg_pwd").text('密码已错误5次，30分钟后再试').show();
        }