2. 程式人生 > >用redis實現登入受限問題

用redis實現登入受限問題

阿新 發佈:2019-01-14

如果10分鐘內登入超過10次,返回登入受限,不能登陸(因為有可能是受到了攻擊);

  • 用了redis的string資料型別
  • 每登陸一次自動+1
  • 引數的生命週期10分鐘

目錄如下:

前臺jsp:(登陸成功跳一個hello頁面,自己定義就好,登陸失敗還是在當前頁面)

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <title>登入</title>
    <script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery-1.8.3.min.js"></script>
</head>
<body>
    
    <p>使用者名稱:<input name="userName" type="text" id="un" /></p>
    <p>密&nbsp;&nbsp;  碼:<input name="password" type="password" id="pas"/></p>
    <p><input type="submit" value="新增" onclick="tian()"/></p>
    <p><input type="submit" value="登入" onclick="sub()"/></p>

<script type="text/javascript">
    function sub() {
        var uu = $("#un").val();
        var pa = $("#pas").val();
        $.ajax({
            url:"${pageContext.request.contextPath}/demo1/toHello/"+uu+"/"+pa,
            type:"get",
            dataType:"json",
            success:function (data) {
                if(data){
                    alert("登入成功!");
                    location.href="${pageContext.request.contextPath}/jsps/hello.jsp";
                }else {
                    alert("登陸失敗!");
                    alert(${sessionScope.msg})
                    location.href="${pageContext.request.contextPath}/jsps/login.jsp";
                }

            },
            error:function () {
                alert("登陸失敗!");
                alert(${sessionScope.msg})
                location.href="${pageContext.request.contextPath}/jsps/login.jsp";
            }
        });
    }
    
</script>
</body>
</html>

controller:(返回型別為boolean,10分鐘內登陸次數大於10次,登陸受限)

@RequestMapping(value = "/demo1")
@Controller
public class UserCon {
    @Resource
    private UserService userService;
    @Resource
    private JedisPool jedisPool;
    @GetMapping("/toHello/{uu}/{pa}")
    @ResponseBody
    public Boolean toHello(@PathVariable("uu") String userName,@PathVariable("pa") String password,
                           HttpSession session){

        ManagerUser temp= userService.selectUser(userName,password);
        if (temp!=null) {
            //1、登陸時獲取redis中的登陸次數,如果>10,列印登陸受限
            Long num=userService.getRedisLoginNum (temp.getId());
            System.out.println("10分鐘內的登陸次數為: "+num);
            if(num>10) {
                session.setAttribute("msg","10分鐘內登陸次數大於10次,因此,登陸受限!");

            }else {
                session.setAttribute("mu",temp);
                return true;
            }
        }
        return false;
    }
}

serviceImpl:

@Service
public class UserServiceImpl implements UserService {
    @Resource
    private UserMapper userMapper;
    @Autowired
    private JedisClient jedisClient;
    private final String REDIS_LOGIN_PREFIX="redis_login_";
    
    @Override
    public ManagerUser selectUser(String userName, String password) {
        return userMapper.selectUser(userName,password);
    }

    @Override
    public Long getRedisLoginNum(Integer id) {
        //1.判斷key值是否存在,如果不存在,設定一個值,如果存在,自增
        String key=REDIS_LOGIN_PREFIX+id;
        Long num=1L;
        if(jedisClient.exists(key)){
            num=jedisClient.incr(key);
        }else {
            jedisClient.setex(key, 600, "1");//單位是秒
        }
        return num;
    }
}

jedisClient:

package com.example.demo6.redis;

import java.util.List;

public interface JedisClient {

    String set(String key, String value);
    String get(String key);
    Boolean exists(String key);
    Long expire(String key, int seconds);
    Long ttl(String key);
    Long incr(String key);
    Long hset(String key, String field, String value);
    String hget(String key, String field);
    Long hdel(String key, String... field);
    Long lpush(String key, String value);
    List<String> lrange(String key, Integer startIndex, Integer endIndex);
    String ltrim(String key, Integer startIndex, Integer endIndex);
    Long rpush(String key, String value);
    String lindex(String key, Integer index);
    Long lrem(String key, Integer number, String value);
    Double zscore(String demandBrowseNumber, String toString);
    Double zincrby(String demandBrowseNumber, int i, String toString);
    String setex(String key,Integer number,String value);
}

JedisClientPool:(實現類)

package com.example.demo6.redis.impl;

import com.example.demo6.redis.JedisClient;
import org.springframework.stereotype.Component;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

import javax.annotation.Resource;
import java.util.List;
@Component
public class JedisClientPool implements JedisClient {
    @Resource
    private JedisPool jedisPool;

    public JedisPool getJedisPool() {
        return jedisPool;
    }

    public void setJedisPool(JedisPool jedisPool) {
        this.jedisPool = jedisPool;
    }

    @Override
    public String set(String key, String value) {
        Jedis jedis = jedisPool.getResource();
        String result = jedis.set(key,value);
        jedis.close();
        return result;
    }

    @Override
    public String get(String key) {
        return null;
    }

    @Override
    public Boolean exists(String key) {
        Jedis jedis = jedisPool.getResource();
        Boolean exists = jedis.exists(key);
        jedis.close();
        return exists;
    }

    @Override
    public Long expire(String key, int seconds) {
        return null;
    }

    @Override
    public Long ttl(String key) {
        return null;
    }

    @Override
    public Long incr(String key) {
        Jedis jedis = jedisPool.getResource();
        Long incr = jedis.incr(key);
        jedis.close();
        return incr;
    }

    @Override
    public Long hset(String key, String field, String value) {
        Jedis jedis = jedisPool.getResource();
        Long result = jedis.hset(key,field,value);
        jedis.close();
        return result;
    }

    @Override
    public String hget(String key, String field) {
        Jedis jedis = jedisPool.getResource();
        String result = jedis.hget(key,field);
        jedis.close();
        return result;
    }

    @Override
    public Long hdel(String key, String... field) {
        return null;
    }

    @Override
    public Long lpush(String key, String value) {
        Jedis jedis = jedisPool.getResource();
        Long lpush = jedis.lpush(key, value);
        jedis.close();
        return lpush;
    }

    @Override
    public List<String> lrange(String key, Integer startIndex, Integer endIndex) {
        Jedis jedis = jedisPool.getResource();
        List<String> lrange = jedis.lrange(key, startIndex, endIndex);
        jedis.close();
        return lrange;
    }

    @Override
    public String ltrim(String key, Integer startIndex, Integer endIndex) {
        Jedis jedis = jedisPool.getResource();
        String ltrim = jedis.ltrim(key, startIndex, endIndex);
        jedis.close();
        return ltrim;
    }

    @Override
    public Long rpush(String key, String value) {
        Jedis jedis = jedisPool.getResource();
        Long rpush = jedis.rpush(key, value);
        jedis.close();
        return rpush;
    }

    @Override
    public String lindex(String key, Integer index) {
        Jedis jedis = jedisPool.getResource();
        String lindex = jedis.lindex(key, index);
        jedis.close();
        return lindex;
    }

    @Override
    public Long lrem(String key, Integer number, String value) {
        Jedis jedis = jedisPool.getResource();
        Long lrem = jedis.lrem(key, number, value);
        jedis.close();
        return lrem;
    }
    @Override
    public Double zscore(String key, String toString) {
        Jedis resource = jedisPool.getResource();
        Double zscore = resource.zscore(key, toString);
        resource.close();
        return zscore;
    }

    @Override
    public Double zincrby(String demandBrowseNumber, int i, String toString) {
        Jedis resource = jedisPool.getResource();
        Double zincrby = resource.zincrby(demandBrowseNumber, i, toString);
        resource.close();
        return zincrby;
    }

    @Override
    public String setex(String key, Integer number, String value) {
        Jedis resource = jedisPool.getResource();
        String setex = resource.setex(key, number, value);
        resource.close();
        return setex;
    }
}

UserMapper:

@Repository
public interface UserMapper {

    ManagerUser selectUser(@Param("userName") String userName, @Param("password") String password);

}

UserMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.example.demo6.mapper.UserMapper" >
    <resultMap id="BaseResultMap" type="com.example.demo6.pojo.ManagerUser" >
        <id column="id" property="id" jdbcType="INTEGER" />
        <result column="user_name" property="userName" jdbcType="VARCHAR" />
        <result column="phone" property="phone" jdbcType="VARCHAR" />
        <result column="qq" property="qq" jdbcType="VARCHAR" />
        <result column="password" property="password" jdbcType="VARCHAR" />
        <result column="dept" property="dept" jdbcType="VARCHAR" />
    </resultMap>
    <sql id="Base_Column_List" >
    id, user_name, phone, qq, password, dept
  </sql>
    <select id="selectUser" resultMap="BaseResultMap">
        select <include refid="Base_Column_List"/>
        from manager_user where user_name=#{userName} and password=#{password}
    </select>
   
</mapper>

redis.properties:(redis的ip和埠號)

redis.node.host=192.168.43.140
redis.node.port=6379

RedisConfiguration:

@Bean:(用java類的方式把物件交給spring容器)

@Value:springboot讀取配置檔案,如何讀取詳解:

https://blog.csdn.net/qq_43154385/article/details/85132507

package com.example.demo6.util;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.PropertySource;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

@SpringBootConfiguration
@PropertySource(value = {"classpath:redis/redis.properties"})
public class RedisConfiguration {
    @Value("${redis.node.maxTotal}")
    private Integer maxTotal;
    @Value("${redis.node.host}")
    private String host;
    @Value("${redis.node.port}")
    private Integer port;

    public JedisPoolConfig jedisPoolConfig(){
        JedisPoolConfig poolConfig = new JedisPoolConfig();
        poolConfig.setMaxTotal(maxTotal);
        return poolConfig;
    }
    @Bean
    public JedisPool jedisPool(){
        JedisPoolConfig poolConfig= jedisPoolConfig();
        JedisPool pool =  new JedisPool(poolConfig,host,port);
        return pool;
    }

}

 

over!

相關推薦

redis實現登入受限問題

如果10分鐘內登入超過10次,返回登入受限,不能登陸(因為有可能是受到了攻擊); 用了redis的string資料型別 每登陸一次自動+1 引數的生命週期10分鐘 目錄如下: 前臺jsp:(登陸成功跳一個hello頁面,自己定義就好,登陸失敗還是在當前頁

Redis實現Session功能,實現單點登入

0.什麼是Redis Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API ---維基百科 1.與其他使用者狀態儲存方案比較 一般開發中使用者狀態使用session或者cookie

redis實現悲觀鎖(後端語言以php為例)

號碼 blank mys 時間 先來 ng-click print -m 兩種 1479 鎖機制 通常使用的鎖分為樂觀鎖,悲觀鎖這兩種,簡單介紹下這兩種鎖,作為本文的背景知識,對這類知識已經有足夠了解的同學可以跳過這部分。 樂觀鎖 先來看下百度百科上的解釋

REDIS實現分布式緩存

最大 內存大小 ctu cto hashes 模塊 歸檔 分享 是否 第一:Redis 是什麽? Redis是基於內存、可持久化的日誌型、Key-Value數據庫 高性能存儲系統,並提供多種語言的API. 第二:出現背景 數據結構(Data Structure)需求越來越多

如何優雅地Redis實現分布式鎖

cal 沒有 cond 發現 指定 finally 描述 sel 現在 https://mp.weixin.qq.com/s?__biz=MzAxNjM2MTk0Ng==&mid=2247484976&idx=2&sn=a0b6771f0b4e471

教你 redis 實現分散式冪等服務中介軟體

背景 在程式設計領域,冪等性是指對同一個系統,使用同樣的條件,一次請求和重複的多次請求對系統資源的影響是一致的。 在分散式系統裡,client 呼叫 server 提供的服務,由於網路環境的複雜性,呼叫可能有以下幾種情況: server 收到 client 的請求,client 也收到

Redis 實現 PHP 的簡單訊息佇列

參考:PHP高階程式設計之訊息佇列 訊息佇列就是在訊息的傳輸過程中,可以儲存訊息的容器。 常見用途: 儲存轉發:非同步處理耗時的任務 分散式事務:多個消費者消費同一個訊息佇列 應對高併發:通過訊息佇列儲存任務,慢慢處理 釋出訂閱:實現解耦

androidSharedPreferences實現登入時記住密碼功能

import android.content.Intent;import android.content.SharedPreferences;import android.support.v7.app.AppCompatActivity;import android.os.Bundle;import andr

Redis實現Session功能

static Managers() { string sessionRedis= ConfigurationManager.AppSettings["SessionRedis"]; string timeOut = ConfigurationM

SpringCloud定時任務需要redis實現分散式全域性鎖的相關操作

      我們知道現在微服務很流行,為此,許多中小型企業都將自己以前的框架加以改造,其中以SpringCloud為最多,但是SpringCloud如果要加定時任務的話,在單臺伺服器上很好支援,但是涉及到叢集服務(多臺服務的話)就要用到分散式鎖了,最簡單的方案是用R

redis實現scrapy的url去重與增量爬取

scrapy 自帶了去重方案,通過RFPDupeFilter類完成去重,檢視原始碼。 def request_seen(self, request): fp = self.request_fingerprint(request) if fp

Cookie實現登入功能

掌握要點鞏固EL 與隱式物件Cookie 使用鞏固Servlet 中的請求與跳轉理解並掌握Cookie 會話跟蹤機制理解並掌握Servlet 中session 會話跟蹤說明:實現登入功能,成功登入後,將使用者名稱和密碼儲存到sission 中,並跳轉到登入成功歡迎介面,顯示“

Redis實現快取以及快取同步

使用Redis做快取的大體思路是,在相應的資料獲取層,將獲取到的資料儲存一份到Redis中,在下次請求該資料之前,先在Redis中搜索該資料並提取出來,實現快取的快速讀取。 1、傳統開發模式 多次請

asp.net mvc Redis實現分散式叢集共享Session

1、這兩天研究Redis搞分散式session問題,網上找的資料都是用ServiceStack.Redis來實現的,但是在做效能測試的時候發現最新的v4版本有限制每小時候最多請求6000次,因為官網開始商業化要收費了,好坑爹的說,還好我前期弄了個性能測試列子,不然上線以後

jsp實現登入登入成功則跳轉到登入成功頁面,失敗則跳轉到失敗頁面

login.jsp <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8

Redis實現低成本高可用方案設計

關於Redis高可用方案,看到較多的是keepalived、zookeeper方案。 keepalived是主備模式,意味著總有一

什麼鬼,面試官竟然讓我Redis實現一個訊息佇列!!?

GitHub 9.4k Star 的Java工程師成神之路 ,不來了解一下嗎? GitHub 9.4k Star 的Java工程師成神之路 ,真的不來了解一下嗎? GitHub 9.4k Star 的Java工程師成神之路 ,真的確定不來了解一下嗎? 眾所周知,redis是一個高效能的key-value資料庫

Redis輕松實現秒殺系統

tar 幫助 說過 腳本 .net 所有 paxos 你會 用戶 秒殺系統的架構設計 秒殺系統,是典型的短時大量突發訪問類問題。對這類問題,有三種優化性能的思路: 寫入內存而不是寫入硬盤 異步處理而不是同步處理 分布式處理 用上這三招,不論秒殺時負載多大,都能輕松應對。

SpringBoot+MyBatis+Redis實現SSO單點登入系統(二)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(二)   三、程式碼 配置檔案配置資料庫,redis等相關的資訊。 # See http://docs.spring.io/spring-boot/docs/current/reference/html

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)   一、SSO系統概述        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要