经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 数据库/运维 » Redis » 查看文章
基于Redis实现每日登录失败次数限制
来源:jb51  时间:2019/8/6 11:14:11  对本文有异议

1. 思路

下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全

通过redis记录登录失败的次数,以用户的username为key

每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回

2. 代码

前台登录和后台查询数据库的代码省略

2.1 controller

我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行.

  1. // 如果用户输入账号密码有效登录超过限制次数,24小时禁止登录
  2. // 设置一天限制失败次数,默认为10次
  3. final int limit = 3;
  4. JbootRedis jr = Jboot.me().getRedis();
  5. //Constants.LOGIN_COUNT = "LOGIN_COUNT"
  6. //account是页面传过来的username
  7. String key = Constants.LOGIN_COUNT + "_" + account;
  8. Integer count = jr.get(key);
  9. if(count == null){
  10. count = 0;
  11. }else {
  12. if (count >= limit) {
  13. //直接返回
  14. ajaxJson.setMsg("您今天登录失败的次数已经超过限制,请明天再试。");
  15. ajaxJson.setSuccess(false);
  16. logger.error("账号为【"+account+"】的用户单日登录次数超过上限");
  17. render(callback, gson.toJson(ajaxJson));
  18. return;
  19. }
  20. }
  21. //... 去数据库根据username查询user对象
  22. if (user != null) {
  23. // 往redis中增加登录失败的次数
  24. Integer newCount = IncrFailLoginCount(key,count);
  25. logger.error("账号为【"+account+"】的用户登录失败,"+ajaxJson.getMsg());
  26. ajaxJson.setMsg(ajaxJson.getMsg() + ",剩下登录次数为:"+(limit-newCount));
  27. render(callback, gson.toJson(ajaxJson));
  28. return;
  29. }else{
  30. // 登录成功,清除redis失败记录
  31. jr.del(key);
  32. }

2.2 IncrFailLoginCount方法

  1. /**
  2. * 一天中登录失败的次数统计
  3. * @param key redis中存储的键
  4. * @param count 已经登录失败的次数
  5. * @return count 登录失败次数
  6. */
  7. private Integer IncrFailLoginCount(String key,Integer count) {
  8. JbootRedis jr = Jboot.me().getRedis();
  9. count++;
  10. //设置过期时间为今晚23点59分59秒
  11. long timeInMillis = DateUtils.getMillsecBeforeMoment(23, 59, 59, 999);
  12. if (timeInMillis < 100){
  13. // 避免在最后一秒的时候登录导致过期时间过小甚至为负数
  14. timeInMillis = 1000*60;
  15. }
  16. // 设置过期时间
  17. jr.set(key,count);
  18. //这里注意顺序, 先set再pexpire
  19. jr.pexpire(key,timeInMillis);
  20. return count;
  21. }

这里用到了时间的一个工具类, 具体代码如下:

  1. /**
  2. * 获取当前时间到指定时刻前的毫秒数
  3. * @param hour 指定时刻的小时
  4. * @param min 指定时刻的分钟
  5. * @param sec 指定时刻的秒
  6. * @param mill 指定时刻的毫秒
  7. * @return
  8. */
  9. public static long getMillsecBeforeMoment(int hour,int min,int sec,int mill){
  10. return getMillisecBetweenDate(new Date(),getMoment(hour,min,sec,mill));
  11. }
  12. /**
  13. * 获取两个日期之间的毫秒数
  14. * @param before
  15. * @param after
  16. * @return
  17. */
  18. public static long getMillisecBetweenDate(Date before, Date after){
  19. long beforeTime = before.getTime();
  20. long afterTime = after.getTime();
  21. return afterTime - beforeTime;
  22. }
  23. /**
  24. * 获取当天的某一时刻Date
  25. * @param hour 24小时
  26. * @param min 分钟
  27. * @param sec 秒
  28. * @param mill 毫秒
  29. * @return
  30. */
  31. public static Date getMoment(int hour,int min,int sec,int mill){
  32. Calendar calendar = Calendar.getInstance();
  33. calendar.setTime(new Date());
  34. calendar.set(Calendar.HOUR_OF_DAY,hour);
  35. calendar.set(Calendar.MINUTE,min);
  36. calendar.set(Calendar.SECOND,sec);
  37. calendar.set(Calendar.MILLISECOND,mill);
  38. return calendar.getTime();
  39. }

3. 总结

这里有个地方要注意,就是redis 设置过期时间后,重新set会清除过期效果, 重新变成永久状态, 所以需要每次都pexpire()
redis中还有一个方法:incr(),每次调用这个方法,都会让一个键的值+1,如果没有这个键,会初始为0再+1. 适合做计数器, 也能再这个案例中使用, 但是我这里只是希望登录失败的时候才计数+1 , 登录之前直接判断count, 所以使用了传统的get(),set(). 有兴趣的同学可以去详细了解.

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号