SpringBoot注册登录(四)：登录功能--密码错误三次，需要等待2分钟才能登录，固定时间内不能登录

SpringBoot注册登录(一)：User表的设计点击打开链接

SpringBoot注册登录(二)：注册---验证码kaptcha的实现点击打开链接

SpringBoot注册登录(三)：注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接

SpringBoot注册登录(五)：登录功能--Scheduling Tasks定时作业，用于某个时间段允许/不允许用户登录点击打开链接

SpringBoot（六）：拦截器--只允许进入登录注册页面，没登录不允许查看其它页面点击打开链接

      SpringBoot--mybatis--ajax--模态框--log：注册、登录、拦截器、文件系统源代码点击打开链接 

首先用一个图来表达这个登录功能：

一、前端页面

    1.1  login.html

	  
	
	
	
	
	
    
    



	

	
	
账号：
	
密码：
	

	
		
			 
			 看不清，点击换一张
	
	

	

	登录
	

	
	
点击前往注册吧！

1.2 login.js

$(function(){ 
$("#user_insert_btn").click(function(){
	
	var kaptcha = $("#kaptcha").val();
	if (kaptcha.length == 0) {
		alert("您没有输入验证码！");
	} else {
		
	
	var name = $("#name").val();
	var password = $("#password").val();
	//发送ajax请求修改员工数据
	$.ajax({
		url:"login",
		data:
		{name:name,password:password},
		type:"post",
		success:function(msg){
			console.log(msg);
			//100表示成功
			if (msg.code == 100) {
				//跳到发表文章页面:因为路线二，所以把这个注释先
				//window.location.href = "article/publish.html?";
				
				//跳到显示全部文章页面
				//window.location.href = "article/showAllArticle.html?";
				
				//跳转到创建文件夹及显示全部文件夹功能页面
				window.location.href = "showAllFolder";
			
				//后台获取要加一杠/showAllArticle
				//window.location.href = "showAllArticle";
			} else {
				 $('#prompt').text(msg.map.errMsg);  
			}
		 },
		 error:function(XMLHttpRequest, textStatus, errorThrown) {
			 alert(XMLHttpRequest.status);
			 alert(XMLHttpRequest.readyState);
			 alert(textStatus);
		 }
		
		}); 
	
	}
	
	
	
	
});
}); 

二、后台代码

     2.1 UserController.java

@ResponseBody
    @RequestMapping("/login")
    public Msg Login(HttpServletRequest request,String name, String password){
    	
    	//根据账号判断数据库中是否存在该用户
		List userList = userService.selectByNameForId(name);
    	//如果不存在该用户
    	if (userList.size() == 0) {
    		//返回登录页面
    		return Msg.error().add("errMsg", ErrEnum.NAME_LOGIN_ERROR.getErrorMessage());

    	//如果存在该用户
    	} else {
    		
    		//获得登录失败的次数
    		int intMissNumber = userList.get(0).getMissNumber();
    		
    		//因为不能有相同的用户名，所以该List只有一个值，可以直接使用获得id值
	    	int intUserId = userList.get(0).getId();
	    	
    		//获得该用户上一次登录的时间
    		Date dateLogin = userList.get(0).getMissTime();
    		
    		//获得允许登录时间的字段:allow_time
    		Date dateAllowTime = userList.get(0).getAllowTime();
    		
    		//获得当前时间
    		Date dateNow = new Date();
    		
    		//根据账号和密码判断是否输入的都正确
	    	int num = userService.selectByNamePassword(name,password);
	    	
	    	//begin:对能否登录时间的判断
	    	
	    	//如果该时间允许登录
	    	//如果现在的时间大于允许登录的时间
    		if (dateAllowTime == null ||dateNow.getTime() > dateAllowTime.getTime()) {
    			
    			//begin:对错误登录次数的判断
    			//判断错误次数是否大于等于3
	    		if (intMissNumber >= 3 ) {
	    			//已经登录失败了三次及以上，锁定账号，不允许登录
	    			//允许登录的时间加2分钟
	    			logger.info("允许登录的时间没有加2分钟前是:"+dateAllowTime);
	    			Date dateAfterAllowTime = new Date(dateNow .getTime() + 120000);
	    			logger.info("允许登录的时间加2分钟后是:"+dateAfterAllowTime);
	    			//修改数据库中的miss_number错误记录的数目
	    			//把错误次数清0
	    		    intMissNumber = 0;
					User user = new User();
					user.setId(intUserId);
					user.setMissNumber(intMissNumber);
					user.setAllowTime(dateAfterAllowTime);		
					int intFlag = userService.updateByPrimaryKeySelective(user);
					logger.info("intFlag:"+intFlag);
					logger.info("222时间允许登录，但是错误次数超过三次！");    	
	    			return Msg.error().add("errMsg", ErrEnum.MISS_LOGIN_ERROR.getErrorMessage());
	    			
	    		//错误次数小于三次，可以登录	
	    		}else {
	    			
	    			//begin:对密码是否正确的判断
	    			//如果密码对了
			    	if (num != 0) {
			    		//把错误次数清0
			    		intMissNumber = 0;
			    		//记录最新登录的时间
			    		dateLogin = new Date();
			    		//记录最新的允许登录时间
			    		dateAllowTime = new Date();
			    		
			    		//修改数据库中的miss_number错误记录的数目
						User user = new User();
						user.setId(intUserId);
						user.setMissTime(dateLogin);
						user.setMissNumber(intMissNumber);
						user.setAllowTime(dateAllowTime);
						
						int intFlag = userService.updateByPrimaryKeySelective(user);
				    	logger.info("intFlag:"+intFlag);
				    	//把id保存进session，在后面的文章发表、评论发表时候会用到
				    	HttpSession session = request.getSession();
				    	session.setAttribute("intUserId", intUserId);
				    	
				    	//begin:拦截器所需
				    	session.setAttribute("userList", userList);
				    	//end:拦截器所需
				    	return Msg.success();
				    
				    //如果密码错了
					}else {
						//把错误次数+1
						intMissNumber = intMissNumber + 1;
						//修改数据库中的miss_number错误记录的数目
						User user = new User();
						user.setId(intUserId);
						user.setMissNumber(intMissNumber);
						int intFlag = userService.updateByPrimaryKeySelective(user);
				    	logger.info("密码错误的intFlag:"+intFlag);
						
						return Msg.error().add("errMsg", ErrEnum.PASSWORD_LOGIN_ERROR.getErrorMessage());
					}
			    	//end:对密码是否正确的判断
				}
	    		//end:错误登录次数的判断
    			
    		//该时间不允许登录
    		}else {
    			logger.info("111对时间的判断结果：当前时间不允许登录!");
				return Msg.error().add("errMsg", ErrEnum.ALLOW_LOGIN_ERROR.getErrorMessage());
			}
    		
    		//end:对能否登录时间的判断
		}
    
    
   } 
   //end:login方法