本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现
一、用户验证必须字段 用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具
除了用户id,账户,密码之外其中还必须有三个字段lastLoginErrorTime最后一次登陆错误时间、loginErrorcount登陆错误计数、isLocked是否锁定(0、未锁定;1、锁定)
@Entity
@Table(name = "user_info")
@Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
public class UserInfo implements Serializable{
private static final long serialVersionUID = 1L;
/**
* 用户模式(0,为管理员;1,为普通用户)
*/
@Column
private Integer userModel=1;//默认为普通用户
// public static enum UserType {
// SUPER, NORMAL
// }
/**
* 主键
*/
@Id
@Column(name = "user_id")
@GeneratedValue(strategy=GenerationType.AUTO)
private Integer userId;
/**
* 登录帐号
*/
@Column//(unique = true)
private String userName;
/**
* 用户密码
*/
@Column
private String password="";
/**
* 角色对应外键
*/
@Column
private Integer roleId;
/**
* 部门对应外键
*/
@Column
private Integer departmentId;
/**
* 添加时间
*/
@Column
private Date addTime;
/**
* 最后一次登录时间
*/
@Column
private Date lastLoginTime;
/**
* 最后一次登陆错误时间
*/
@Column(name = "last_login_error_time",columnDefinition="DATETIME COMMENT '最后一次登陆错误时间'")
private Date lastLoginErrorTime;
/**
* 登陆错误计数
*/
@Column(name = "login_rrror_count",columnDefinition="DATETIME COMMENT '登陆错误计数'")
private Integer loginErrorcount;
/**
* 是否锁定(0、未锁定;1、锁定)
*/
@Column(name = "is_locked",columnDefinition="DATETIME COMMENT '是否锁定'")
private Integer isLocked;
// get/set方法此处省略
}二、对应数据库
三、登陆方法中进行判断验证out.print()打印的是前台接收的Json字符串
/**
* 检查登录是否正确并判断登录项目
*
* @throws IOException
*/
public void checkLogin() throws IOException {
StatusPrinter.print(lc);
HttpServletResponse response = ServletActionContext.getResponse();
response.setCharacterEncoding(DEFAULT_CHARACTER_UTF8);
PrintWriter out = response.getWriter();
HttpSession session = ServletActionContext.getRequest().getSession();
// 得到系统保存的验证码
String valiCode = (String) session.getAttribute("rand");
if (valiCode == null) {
out.print("{\"result\":\"验证码失效,请刷新页面后重试。\",\"msg\":\"系统错误,刷新后重试。\"}"); // 刷新登录
out.flush();
out.close();
return; // 返回结束;
}
// 如果验证码错误
if (!valiCode.equals(rand)) {
out.print(ActionResult.ErrMsg("验证码错误。")); // 刷新登录
out.flush();
out.close();
return; // 返回结束;
}
UserInfo user = userService.getUserByUserName(username);
Date thisErrorLoginTime = null; // 修改的本次登陆错误时间
Integer islocked = 0; // 获取是否锁定状态
if (user == null) { // 账号密码有问题
out.print(ActionResult.ErrMsg("不存在此用户"));
} else if (user.getStatus()==1) {
out.print(ActionResult.ErrMsg("此用户已被删除"));
} else if (!user.getPassword().equals(MD5.getMD5(password.getBytes()))) {
if (user.getIsLocked() == null) {
user.setIsLocked(0);
} else {
islocked = user.getIsLocked();
}
if (user.getLoginErrorcount() == null) {
user.setLoginErrorcount(0);
}
Date date = new Date();
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String datestr = format.format(date);
try {
thisErrorLoginTime = format.parse(datestr);
} catch (ParseException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
if (islocked == 1) { // 账户被锁定 // 被锁定是登陆错误次数一定是5,所以只判断一次
Date lastLoginErrorTime = null; // 最后一次登陆错误时间
Long timeSlot = 0L;
if (user.getLastLoginErrorTime() == null) {
lastLoginErrorTime = thisErrorLoginTime;
} else {
lastLoginErrorTime = user.getLastLoginErrorTime();
timeSlot = thisErrorLoginTime.getTime() - lastLoginErrorTime.getTime();
}
if (timeSlot < 1800000) { // 判断最后锁定时间,30分钟之内继续锁定
out.print(ActionResult.ErrMsg("您的账户已被锁定,请" + (30-Math.ceil((double)timeSlot/60000)) + "分钟之后再次尝试"));
} else { // 判断最后锁定时间,30分钟之后仍是错误,继续锁定30分钟
user.setLastLoginErrorTime(thisErrorLoginTime);
userService.addUser(user);
out.print(ActionResult.ErrMsg("账户或密码错误,您的账户已被锁定,请30分钟之后再次尝试登陆"));
}
} else if (user.getLoginErrorcount() == 4) { // 账户第五次登陆失败 ,此时登陆错误次数增加至5,以后错误仍是5,不再递增
user.setLoginErrorcount(5);
user.setIsLocked(1);
user.setLastLoginErrorTime(thisErrorLoginTime);
userService.addUser(user); //修改用户
out.print(ActionResult.ErrMsg("您的账户已被锁定,请30分钟之后再次尝试登陆"));
} else { // 账户前四次登陆失败
user.setLoginErrorcount(user.getLoginErrorcount() + 1);
user.setLastLoginErrorTime(thisErrorLoginTime);
userService.addUser(user); //修改用户
out.print(ActionResult.ErrMsg("账户或密码错误,您还有" + (5-user.getLoginErrorcount()) +"次登陆机会"));
}
} else {
islocked = user.getIsLocked();
if (islocked == 1) {
Date lastLoginErrorTime = null; // 最后一次登陆错误时间
Long timeSlot = 0L;
if (user.getLastLoginErrorTime() == null) {
lastLoginErrorTime = new Date();
} else {
lastLoginErrorTime = user.getLastLoginErrorTime();
timeSlot = new Date().getTime() - lastLoginErrorTime.getTime();
}
if (timeSlot < 1800000) { // 判断最后锁定时间,30分钟之内继续锁定
out.print(ActionResult.ErrMsg("您的账户已被锁定,请" + (30-Math.ceil((double)timeSlot/60000)) + "分钟之后再次尝试"));
} else { // 判断最后锁定时间,30分钟之后登陆账户
RoleInfo r=roleService.getRoleById(user.getRoleId());
if(r.getStatus()==1){
out.print("{\"result\":\"该用户拥有的角色已被管理员删除,请于管理员联系。\"}");
}else{
session.setAttribute("user", user);// 保存当前用户
Date d=new Date();
session.setAttribute("dateStr", d); // 保存当前用户登录时间用于显示
user.setLoginErrorcount(0);
user.setIsLocked(0);
user.setLastLoginTime(user.getLoginTime());
user.setLastLoginIp(user.getLoginIp());
user.setLoginTime(d);
user.setLoginIp(ServletActionContext.getRequest().getRemoteAddr());
userService.addUser(user);//修改用户表登录时间
// logService.addOperationLog("登录系统");
log.info("登录系统");
out.print(ActionResult.SUCCESS);
}
}
} else {
RoleInfo r=roleService.getRoleById(user.getRoleId());
if(r.getStatus()==1){
out.print("{\"result\":\"该用户拥有的角色已被管理员删除,请于管理员联系。\"}");
}else{
session.setAttribute("user", user);// 保存当前用户
Date d=new Date();
session.setAttribute("dateStr", d); // 保存当前用户登录时间用于显示
user.setLoginErrorcount(0);
user.setIsLocked(0);
user.setLastLoginTime(user.getLoginTime());
user.setLastLoginIp(user.getLoginIp());
user.setLoginTime(d);
user.setLoginIp(ServletActionContext.getRequest().getRemoteAddr());
userService.addUser(user);//修改用户表登录时间
// logService.addOperationLog("登录系统");
log.info("登录系统");
out.print(ActionResult.SUCCESS);
}
}
}
out.flush();
out.close();
}四、实现的逻辑
