【web开发】★☆之基于Map实现(用户登录三次失败后)24小时之内限制登录!
浏览数:15 /
时间:2015年06月09日
【web开发】★☆之基于Map实现(用户登录三次失败后)24小时之内限制登录!
近期在改一个老项目(struts1做的),客户现在想实现如下效果,用户在登录失败三次之后,锁定用户,需要信息部管理人员进行解锁!我第一想法,是在其数据库User表中加一个字段,记录登录失败的次数,但是数据库添加字段需要远程操作数据库,而对方的数据库又被各种加密软件包围!不是很方便,所以想了一下解决方案,利用Map来进行处理!
首先说一个思路,新建实体类,只有两个属性,登录失败次数,登录时间,实现get,set方法!
如下:
public class UserErrorLoginRecord {
private String loginTime;
private int errorNumber;
public String getLoginTime() {
return loginTime;
}
public void setLoginTime(String loginTime) {
this.loginTime = loginTime;
}
public int getErrorNumber() {
return errorNumber;
}
public void setErrorNumber(int errorNumber) {
this.errorNumber = errorNumber;
}
}第二步: 我们在登录login.action中new一个新的Map出来,如下
rivate static Map<String, UserErrorLoginRecord> LOG_MAP = new HashMap<String, UserErrorLoginRecord>();
创建时间日历
Calendar nowDate = Calendar.getInstance();
当用户登录发出login.action之后,那么
UserErrorLoginRecord userError = null;
String account = loginForm.getAccount();//用户名
String password = loginForm.getPassword();//密码
userError = LOG_MAP.get(account);//通过用户名获取登录信息对象
if (userError == null) {
//如果查询出来的user对象为空,那么直接到user==null这个方法
user = this.usersService.checkLoginIn(account, MD5.generate(password));
} else {
String loginTime = userError.getLoginTime();
int loginNumber = userError.getErrorNumber();
//获取时间
String dateStr = String.valueOf(nowDate.get(Calendar.YEAR)) + (nowDate.get(Calendar.MONTH) + 1) + (nowDate.get(Calendar.DAY_OF_MONTH));
//如果现在不等于Map中存的登录时间(20140401)这种格式,那么显然时间已经过了24小时,那么根据用户名直接清除Map中的登录信息
if (!dateStr.equals(loginTime)) {
LOG_MAP.remove(account);
user = this.usersService.checkLoginIn(account, MD5.generate(password));
//否则就是判断如果登录次数小于3那么允许其查询user对象,否则直接将user设为空
} else {
if (loginNumber < 3) {
user = this.usersService.checkLoginIn(account, MD5.generate(password));
} else {
user = null;
}
}
}
//用户为空
if (user == null) {
String dateStr = String.valueOf(nowDate.get(Calendar.YEAR)) + (nowDate.get(Calendar.MONTH) + 1) + (nowDate.get(Calendar.DAY_OF_MONTH));
userError = LOG_MAP.get(account);
if (userError == null) {
userError = new UserErrorLoginRecord();
userError.setErrorNumber(1);
userError.setLoginTime(dateStr);
LOG_MAP.put(account, userError);
} else {
int loginNumber = userError.getErrorNumber();
userError.setErrorNumber(loginNumber + 1);
LOG_MAP.put(account, userError);
}
userError = LOG_MAP.get(account);
if (userError.getErrorNumber() < 4) {
request.setAttribute("errorloginmessage", "对不起,您的登陆失败[" + userError.getErrorNumber() + "]。您无权限访问该系统,或是用户名和密码不匹配!");
} else {
request.setAttribute("errorloginmessage", "对不起,您的登陆失败次数太多,系统已经不允许您继续登陆,请联系管理员,或明天在尝试登陆!");
}
}
}
if (user != null) {
//可以清除登录错误信息,也可以不清除
// LOG_MAP.remove(user.getAccount());
UserSession us = new UserSession();
us.setUserID(user.getUserId().toString());
us.setUserName(user.getName());
us.setVipUser(true);
us.setLoginTime(Calendar.getInstance().getTime());
us.setAccount(user.getAccount());
us.setClientIP(request.getRemoteAddr());
Set set = user.getSfmUserDepartRels();
return success
}
return error;至于,系统管理员怎么解锁账号,其实很简单,那就是在后台,将用户账号带着(这个应该不难吧)写一个方法!
userError = LOG_MAP.get(account1);//传过来的用户名
if(userError!=null){
int errNumber =userError.getErrorNumber();
if(errNumber!=0){
LOG_MAP.remove(account1);
}OK,到这里,基本上完成了用户的需求,至于漏洞,那就是服务器重启之后,登录失败信息就会消失,但是,项目上线之后除了非正常情况及需要维护情况下,服务器基本上不会停止的,所以,此方法还是可行的!
有意见,请举手!3Q!
本文出自 “诺言永远依恋小柴、、、” 博客,请务必保留此出处http://1936625305.blog.51cto.com/6410597/1412726
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
