Spring 自带内存缓存配置,校验密码输入次数锁定账户5分钟及过期时间设置(二)

编程语言 2018-09-10 19:10:17 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_18808965/article/details/82557695

 1、经过参考一些文档整合了,校验密码输入错误次数及锁定多久的时间设置。希望能帮助有需要的朋友。好用请拿走,给个好评谢谢!

package com.etop.shiro;

import java.sql.Date;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Map;
import java.util.Set;
import java.util.Timer;
import java.util.TimerTask;
import java.util.concurrent.atomic.AtomicInteger;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * 验证器,增加了登录次数校验及过期时间设置功能
 * @author WangBenYan
 */
@SuppressWarnings("unused")
public class RetryLimitCredentialsMatcher extends HashedCredentialsMatcher {

	private static final Logger log = LoggerFactory.getLogger(RetryLimitCredentialsMatcher.class);

	// 集群中可能会导致出现验证多过5次的现象,因为AtomicInteger只能保证单节点并发
	private Cache<String, AtomicInteger> lgoinRetryCache;
	// 缓存用户的错误次数及过期时间
	private Cache<String, CacheData> loginCache;

	private int maxRetryCount = 2;

	private String lgoinRetryCacheName;

	private CacheData errorCount;
	
	private static SimpleDateFormat sf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
	//当前缓存时间
	private static String currentdate ;
	
	// 过期时间(单位,毫秒)
	private long expireTime = 300000L;

	public void setMaxRetryCount(int maxRetryCount) {
		this.maxRetryCount = maxRetryCount;
	}

	public RetryLimitCredentialsMatcher(CacheManager cacheManager, String lgoinRetryCacheName) {
		this.lgoinRetryCacheName = lgoinRetryCacheName;
		loginCache = cacheManager.getCache(lgoinRetryCacheName);
	}

	@Override
	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
		String username = (String) token.getPrincipal();
		// errorCount count + 1
		errorCount = loginCache.get(username);
		AtomicInteger tempCount = null;
		if (null == errorCount) {
			tempCount = new AtomicInteger(0);
			// 记录缓存次数及过期时间
			errorCount = new CacheData(tempCount, expireTime);
			loginCache.put(username, errorCount);
			currentdate = sf.format(new Date(Calendar.getInstance().getTimeInMillis()));
		}
		if (errorCount.data.incrementAndGet() >= maxRetryCount) {
			log.info("username: " + username + " 因用户连续输错密码次数超过{}次被锁定,请5分钟后再登录,当前登录次数:{}", maxRetryCount,errorCount.data);
			/* 启动定时任务清理过期缓存,避免内存溢出 */
			Timer t = new Timer();
			/* 一分钟调度一次 */
			log.info(" **************** 开启定时清理过期的缓存任务  ,当前任务名称:{} **************** ", username);
			t.schedule(new ClearTimerTask(loginCache), 0, 60 * 1000);
			throw new ExcessiveAttemptsException("username: " + username + " tried to login more than 5 times in period");
		}
		boolean matches = super.doCredentialsMatch(token, info);
		if (matches) {
			// clear cache data
			loginCache.remove(username);
		}
		return matches;
	}
	/**
	 * 清理过期数据定时任务
	 * @author WangBenYan
	 */
	private static class ClearTimerTask extends TimerTask {

		Cache<String, CacheData> cache;

		public ClearTimerTask(Cache<String, CacheData> cache) {
			this.cache = cache;
		}

		@Override
		public void run() {
			Set<String> keys = cache.keys();
			log.info("ClearTimerTask run......{}", keys.toString());
			CacheData data;
			for (String key : keys) {
				data = cache.get(key);
				String overTime = sf.format(new Date(data.expireTime));
				if (data.expireTime <= 0) {
					log.info(" **************** 缓存永不过期,缓存数据:" + key + " ,错误次数:" + data.data + " ,过期时间:" + overTime+ " ,缓存时间: " + currentdate);
					continue;
				}
				/* 到期时间 > 当前时间,则继续 */
				if (data.expireTime > Calendar.getInstance().getTimeInMillis()) {
					log.info(" **************** 缓存的用户 :" + key + " ,错误次数:" + data.data + " ,过期时间:" + overTime+ " ,缓存时间: " + currentdate);
					continue;
				}
				log.info(" **************** 开始清除缓存 **************** : " + key);
				cache.remove(key);
				log.info(" **************** 定时清理过期的缓存... {} ", cache.get(key));
				this.cancel();
			}
		}

	}

	private static class CacheData {
		// 缓存数据
		private AtomicInteger data;
		// 过期时间(单位,毫秒)
		private long expireTime;

		public CacheData(AtomicInteger errorcount, long expire) {
			log.info(" **************** 缓存认证错误次数:" + errorcount + " 过期时间毫秒数:" + expire);
			this.data = errorcount;
			if (expire <= 0) {
				this.expireTime = 0L;
			} else {
				this.expireTime = Calendar.getInstance().getTimeInMillis() + expire;
			}
		}
	}
}

猜你喜欢

转载自blog.csdn.net/qq_18808965/article/details/82557695
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022