我要评论1. 思路
下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全
通过redis记录登录失败的次数,以用户的username为key
每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回
2. 代码
前台登录和后台查询数据库的代码省略
2.1 controller
我这里使用的jboot, 获取redistemplate的方式是jboot.me().getredis(), spring的话用jedistemplate就行.
// 如果用户输入账号密码有效登录超过限制次数,24小时禁止登录
// 设置一天限制失败次数,默认为10次
final int limit = 3;
jbootredis jr = jboot.me().getredis();
//constants.login_count = "login_count"
//account是页面传过来的username
string key = constants.login_count + "_" + account;
integer count = jr.get(key);
if(count == null){
count = 0;
}else {
if (count >= limit) {
//直接返回
ajaxjson.setmsg("您今天登录失败的次数已经超过限制,请明天再试。");
ajaxjson.setsuccess(false);
logger.error("账号为【"+account+"】的用户单日登录次数超过上限");
render(callback, gson.tojson(ajaxjson));
return;
}
}
//... 去数据库根据username查询user对象
if (user != null) {
// 往redis中增加登录失败的次数
integer newcount = incrfaillogincount(key,count);
logger.error("账号为【"+account+"】的用户登录失败,"+ajaxjson.getmsg());
ajaxjson.setmsg(ajaxjson.getmsg() + ",剩下登录次数为:"+(limit-newcount));
render(callback, gson.tojson(ajaxjson));
return;
}else{
// 登录成功,清除redis失败记录
jr.del(key);
}
2.2 incrfaillogincount方法
/**
* 一天中登录失败的次数统计
* @param key redis中存储的键
* @param count 已经登录失败的次数
* @return count 登录失败次数
*/
private integer incrfaillogincount(string key,integer count) {
jbootredis jr = jboot.me().getredis();
count++;
//设置过期时间为今晚23点59分59秒
long timeinmillis = dateutils.getmillsecbeforemoment(23, 59, 59, 999);
if (timeinmillis < 100){
// 避免在最后一秒的时候登录导致过期时间过小甚至为负数
timeinmillis = 1000*60;
}
// 设置过期时间
jr.set(key,count);
//这里注意顺序, 先set再pexpire
jr.pexpire(key,timeinmillis);
return count;
}
这里用到了时间的一个工具类, 具体代码如下:
/**
* 获取当前时间到指定时刻前的毫秒数
* @param hour 指定时刻的小时
* @param min 指定时刻的分钟
* @param sec 指定时刻的秒
* @param mill 指定时刻的毫秒
* @return
*/
public static long getmillsecbeforemoment(int hour,int min,int sec,int mill){
return getmillisecbetweendate(new date(),getmoment(hour,min,sec,mill));
}
/**
* 获取两个日期之间的毫秒数
* @param before
* @param after
* @return
*/
public static long getmillisecbetweendate(date before, date after){
long beforetime = before.gettime();
long aftertime = after.gettime();
return aftertime - beforetime;
}
/**
* 获取当天的某一时刻date
* @param hour 24小时
* @param min 分钟
* @param sec 秒
* @param mill 毫秒
* @return
*/
public static date getmoment(int hour,int min,int sec,int mill){
calendar calendar = calendar.getinstance();
calendar.settime(new date());
calendar.set(calendar.hour_of_day,hour);
calendar.set(calendar.minute,min);
calendar.set(calendar.second,sec);
calendar.set(calendar.millisecond,mill);
return calendar.gettime();
}
3. 总结
这里有个地方要注意,就是redis 设置过期时间后,重新set会清除过期效果, 重新变成永久状态, 所以需要每次都pexpire()
redis中还有一个方法:incr(),每次调用这个方法,都会让一个键的值+1,如果没有这个键,会初始为0再+1. 适合做计数器, 也能再这个案例中使用, 但是我这里只是希望登录失败的时候才计数+1 , 登录之前直接判断count, 所以使用了传统的get(),set(). 有兴趣的同学可以去详细了解.
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请 点击进行留言回复,万千网友为您解惑!
网友评论