Redis实现用户登陆失败次数限制
这里使用的是SpringBoot + Redis搭建,基于RedisAtomicInteger的一个简单的应用实例,具体实现是10分钟内用户登录失败次数不能超过3次,超过则返回相关上限提示,时间间隔可以根据个人需求修改。
引入Redis依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
具体业务逻辑(这里只是简单的demo,可以根据个人需求去做)
package com.user.server.service;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.support.atomic.RedisAtomicInteger;
import org.springframework.stereotype.Service;
import java.util.concurrent.TimeUnit;
@Service
public class LoginService {
@Autowired
private StringRedisTemplate stringRedisTemplate;
/**
* 时间间隔(分钟)
*/
private static final int TIME_INTERVAL = 10;
/**
* 登录失败重试次数上限
*/
private static final int FAILED_RETRY_TIMES = 3;
/**
* redis记录用户登录失败次数key
*/
private static final String USER_LOGIN_FAILED_COUNT = "USER:LOGIN:FAILED:COUNT:";
/**
* 用户登录
*
* @param name 用户名
* @param pwd 密码
* @return
*/
public String login(String name, String pwd) {
String key = USER_LOGIN_FAILED_COUNT + name;
RedisAtomicInteger counter = getRedisCounter(key);
if (counter.get() >= FAILED_RETRY_TIMES) {
return "登录失败次数已达上限,请稍后再试。";
}
// 密码校验,这里只是简单做下匹配,可以结合自己业务校验
if (!"pwd".equals(pwd)) {
// 失败次数 + 1
counter.getAndIncrement();
return "登录失败!";
}
stringRedisTemplate.delete(key);
return "登录成功!";
}
/**
* 根据key获取计数器
*
* @param key key
* @return
*/
private RedisAtomicInteger getRedisCounter(String key) {
RedisAtomicInteger counter =
new RedisAtomicInteger(key, stringRedisTemplate.getConnectionFactory());
if (counter.get() == 0) {
// 设置过期时间,10分钟
counter.expire(TIME_INTERVAL, TimeUnit.MINUTES);
}
return counter;
}
}