redis 实现登陆次数限制的思路详解
2023-06-13 09:19:50 时间
基本思路
比如希望达到的要求是这样: 在 1min 内登陆异常次数达到5次, 锁定该用户 1h
那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/手机号/userName
用这个参数作为key存入redis, 对应的value为登陆错误的次数, string 类型, 并设置过期时间为 1min. 当获取到的 value == 4 , 说明当前请求为第 5 次登陆异常, 锁定.
所谓的锁定, 就是将对应的value设置为某个标识符, 比如 lock , 并设置过期时间为 1h
核心代码
定义一个注解, 用来标识需要登陆次数校验的方法
package io.github.xiaoyureed.redispractice.anno; import java.lang.annotation.*; @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RedisLimit { * 标识参数名, 必须是请求参数中的一个 String identifier(); * 在多长时间内监控, 如希望在 60s 内尝试 * 次数限制为5次, 那么 watch=60; unit: s long watch(); * 锁定时长, unit: s long lock(); * 错误的尝试次数 int times(); }
编写切面, 在目标方法前后进行校验, 处理
package io.github.xiaoyureed.redispractice.aop; @Component @Aspect // Ensure that current advice is outer compared with ControllerAOP // so we can handling login limitation Exception in this aop advice. //@Order(9) @Slf4j public class RedisLimitAOP { @Autowired private StringRedisTemplate stringRedisTemplate; @Around("@annotation(io.github.xiaoyureed.redispractice.anno.RedisLimit)") public Object handleLimit(ProceedingJoinPoint joinPoint) { MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); final Method method = methodSignature.getMethod(); final RedisLimit redisLimitAnno = method.getAnnotation(RedisLimit.class);// 貌似可以直接在方法参数中注入 todo final String identifier = redisLimitAnno.identifier(); final long watch = redisLimitAnno.watch(); final int times = redisLimitAnno.times(); final long lock = redisLimitAnno.lock(); // final ServletRequestAttributes att = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes(); // final HttpServletRequest request = att.getRequest(); // final String identifierValue = request.getParameter(identifier); String identifierValue = null; try { final Object arg = joinPoint.getArgs()[0]; final Field declaredField = arg.getClass().getDeclaredField(identifier); declaredField.setAccessible(true); identifierValue = (String) declaredField.get(arg); } catch (NoSuchFieldException e) { log.error(" invalid identifier [{}], cannot find this field in request params", identifier); } catch (IllegalAccessException e) { e.printStackTrace(); if (StringUtils.isBlank(identifierValue)) { log.error(" the value of RedisLimit.identifier cannot be blank, invalid identifier: {}", identifier); // check User locked final ValueOperations String, String ssOps = stringRedisTemplate.opsForValue(); final String flag = ssOps.get(identifierValue); if (flag != null "lock".contentEquals(flag)) { final BaseResp result = new BaseResp(); result.setErrMsg("user locked"); result.setCode("1"); return new ResponseEntity (result, HttpStatus.OK); ResponseEntity result; try { result = (ResponseEntity) joinPoint.proceed(); } catch (Throwable e) { result = handleLoginException(e, identifierValue, watch, times, lock); return result; private ResponseEntity handleLoginException(Throwable e, String identifierValue, long watch, int times, long lock) { final BaseResp result = new BaseResp(); result.setCode("1"); if (e instanceof LoginException) { log.info(" handle login exception..."); final ValueOperations String, String ssOps = stringRedisTemplate.opsForValue(); Boolean exist = stringRedisTemplate.hasKey(identifierValue); // key doesn"t exist, so it is the first login failure if (exist == null || !exist) { ssOps.set(identifierValue, "1", watch, TimeUnit.SECONDS); result.setErrMsg(e.getMessage()); return new ResponseEntity (result, HttpStatus.OK); String count = ssOps.get(identifierValue); // has been reached the limitation if (Integer.parseInt(count) + 1 == times) { log.info(" [{}] has been reached the limitation and will be locked for {}s", identifierValue, lock); ssOps.set(identifierValue, "lock", lock, TimeUnit.SECONDS); result.setErrMsg("user locked"); return new ResponseEntity (result, HttpStatus.OK); ssOps.increment(identifierValue); result.setErrMsg(e.getMessage() + "; you have try " + ssOps.get(identifierValue) + "times."); log.error(" RedisLimitAOP cannot handle {}", e.getClass().getName()); return new ResponseEntity (result, HttpStatus.OK); }
这样使用:
package io.github.xiaoyureed.redispractice.web; @RestController public class SessionResources { @Autowired private SessionService sessionService; * 1 min 之内尝试超过5次, 锁定 user 1h @RedisLimit(identifier = "name", watch = 30, times = 5, lock = 10) @RequestMapping(value = "/session", method = RequestMethod.POST) public ResponseEntity LoginResp login(@Validated @RequestBody LoginReq req) { return new ResponseEntity (sessionService.login(req), HttpStatus.OK); }
references
https://github.com/xiaoyureed/redis-login-limitation
以上所述是小编给大家介绍的redis 实现登陆次数限制的思路详解,大家如有疑问可以留言,或者联系站长。感谢亲们支持!!!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
我想要获取技术服务或软件
服务范围:MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式:远程服务、电话支持、现场服务,沟通指定方式服务
技术标签:数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题
本站部分文章参考或来源于网络,如有侵权请联系站长。
数据库远程运维 redis 实现登陆次数限制的思路详解
相关文章
- 精通 Redis:韩顺平经典课程(redis韩顺平)
- 使用Redis命令行实现登录功能 25字(redis登录命令行)
- Redis主主高可用架构实现方法详解(redis主主)
- 如何快速启动Redis服务器(怎么后端启动redis)
- 秘籍学习实现纯Java版Redis(纯java版redis)
- 登录信息安全Redis存储用户对象(登录对象保存到redis)
- 使用Redis实现高效的对象序列化(用redis对象序列化)
- 利用Redis轻松实现超市货品配货秩序(用redis实现超市配货)
- Redis实现具有更高效率的限流技术(用redis做限速)
- 点赞数瞬间爆棚Redis带来的神奇瞬变(点赞数redis)
- 掌握 Redis用最好的客户端体验Redis便利(最好用的redis客户端)
- Redis集群搭建完毕,提升存储效率(搭建好的redis集群)
- 京东加速发展,借助Redis数据库实现梦想(京东数据库redis)
- 二级缓存与Redis结合,打造更高效的性能(二级缓存和redis)
- SSM框架结合Redis实现分布式缓存的例子(ssm redis 例子)
- Shiro整合Redis,实现安全高效的分布式认证(shiro接入redis)
- 分析单台机器上Redis性能调优指南(单台机器redis性能)
- 单机Redis实现最高并发量(单机redis并发上限)
- 安全客联手Redis实现数据安全(安全客 redis)
- 深入了解Redis查看缓存状态(如何查看redis缓存)
- 架构之旅实现大规模Redis主从复制(大量redis主从复制)
- 解锁多线程加速从Redis获取致胜数据(多线程获取redis值)
- 让Redis集群实现多机同步(多个redis同步)
- 实现变化将数据放入Redis(变化数据放入redis)
- 探究Redis集群的底层实现原理(redis集群的底层原理)
- 借助Redis集群实现时间同步(redis集群时间同步)
- Redis实现限流技术,助力网关安全(redis限制网关)
- 全面部署Redis多实例,实现高性能(redis部署多实例)
- Redis 之精选列表不容错过的慧眼读取(redis 读取列表)
- 利用Redis订阅分发知识实现快速传播(redis订阅分发模式)
- Redis在ARM上的稳定性适配实现(redis 适配arm)
- Redis实现评论和回复(redis 评论加回复)