Redis 实现 用户输入密码错误5次锁定


/**
 * 判断用户账号是否被锁定,及超时时间
 */
@Service
@Slf4j
public class LoginService  {
    @Resource
    private RedisTemplate redisTemplate;

    private static final int MAX_LOGIN_ATTEMPTS = 5;
    private static final String ACCOUNT_PREFIX = "account:";
    private static final String LOCKED_KEY_SUFFIX = ":locked";
    private static int LOCK_DURATION_MINUTES = 15;

    public boolean validateLogin(String username, boolean flag) {
        String accountKey = ACCOUNT_PREFIX + username;
        String lockedKey = accountKey + LOCKED_KEY_SUFFIX;
        if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号
            // 账号已被锁定,获取过期剩余时间
            long unlockTimestamp = redisTemplate.getExpire(lockedKey, TimeUnit.SECONDS);
            if (unlockTimestamp>0) {
                // 还未解锁,拒绝登录
                throw exception(AUTH_LOGIN_USER_LOCK,(unlockTimestamp/60));
            } else {
                // 解锁时间已过,移除锁定状态
                redisTemplate.delete(lockedKey);
            }
        }
        if (!flag) {
            // 密码错误
            Long loginAttempts = redisTemplate.opsForValue().increment(accountKey, 1);
            if (loginAttempts >= MAX_LOGIN_ATTEMPTS) {
                // 达到锁定阈值,锁定账号
                // 设置 key 为 test 的值,并设置超时时间为 15 分钟
                redisTemplate.opsForValue().set(lockedKey, lockedKey, LOCK_DURATION_MINUTES, TimeUnit.MINUTES);
            }
            return false;
        } else {
            // 密码正确,重置错误计数器
            redisTemplate.delete(accountKey);
            return true;
        }
    }

}
 

你可能感兴趣的:(redis,java,数据库)