1. 思路
下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全
通过redis记录登录失败的次数,以用户的username为key
每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回
2. 代码
前台登录和后台查询数据库的代码省略
2.1 controller
我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis()
, spring的话用jedisTemplate就行.
// 如果用户输入账号密码有效登录超过限制次数,24小时禁止登录 // 设置一天限制失败次数,默认为10次 final int limit = 3; JbootRedis jr = Jboot.me().getRedis(); //Constants.LOGIN_COUNT = "LOGIN_COUNT" //account是页面传过来的username String key = Constants.LOGIN_COUNT + "_" + account; Integer count = jr.get(key); if(count == null){ count = 0; }else { if (count >= limit) { //直接返回 ajaxJson.setMsg("您今天登录失败的次数已经超过限制,请明天再试。"); ajaxJson.setSuccess(false); logger.error("账号为【"+account+"】的用户单日登录次数超过上限"); render(callback, gson.toJson(ajaxJson)); return; } } //... 去数据库根据username查询user对象 if (user != null) { // 往redis中增加登录失败的次数 Integer newCount = IncrFailLoginCount(key,count); logger.error("账号为【"+account+"】的用户登录失败,"+ajaxJson.getMsg()); ajaxJson.setMsg(ajaxJson.getMsg() + ",剩下登录次数为:"+(limit-newCount)); render(callback, gson.toJson(ajaxJson)); return; }else{ // 登录成功,清除redis失败记录 jr.del(key); }
2.2 IncrFailLoginCount方法
/** * 一天中登录失败的次数统计 * @param key redis中存储的键 * @param count 已经登录失败的次数 * @return count 登录失败次数 */ private Integer IncrFailLoginCount(String key,Integer count) { JbootRedis jr = Jboot.me().getRedis(); count++; //设置过期时间为今晚23点59分59秒 long timeInMillis = DateUtils.getMillsecBeforeMoment(23, 59, 59, 999); if (timeInMillis < 100){ // 避免在最后一秒的时候登录导致过期时间过小甚至为负数 timeInMillis = 1000*60; } // 设置过期时间 jr.set(key,count); //这里注意顺序, 先set再pexpire jr.pexpire(key,timeInMillis); return count; }
这里用到了时间的一个工具类, 具体代码如下:
/** * 获取当前时间到指定时刻前的毫秒数 * @param hour 指定时刻的小时 * @param min 指定时刻的分钟 * @param sec 指定时刻的秒 * @param mill 指定时刻的毫秒 * @return */ public static long getMillsecBeforeMoment(int hour,int min,int sec,int mill){ return getMillisecBetweenDate(new Date(),getMoment(hour,min,sec,mill)); } /** * 获取两个日期之间的毫秒数 * @param before * @param after * @return */ public static long getMillisecBetweenDate(Date before, Date after){ long beforeTime = before.getTime(); long afterTime = after.getTime(); return afterTime - beforeTime; } /** * 获取当天的某一时刻Date * @param hour 24小时 * @param min 分钟 * @param sec 秒 * @param mill 毫秒 * @return */ public static Date getMoment(int hour,int min,int sec,int mill){ Calendar calendar = Calendar.getInstance(); calendar.setTime(new Date()); calendar.set(Calendar.HOUR_OF_DAY,hour); calendar.set(Calendar.MINUTE,min); calendar.set(Calendar.SECOND,sec); calendar.set(Calendar.MILLISECOND,mill); return calendar.getTime(); }
3. 总结
这里有个地方要注意,就是redis 设置过期时间后,重新set会清除过期效果, 重新变成永久状态, 所以需要每次都pexpire()
redis中还有一个方法:incr(),每次调用这个方法,都会让一个键的值+1,如果没有这个键,会初始为0再+1. 适合做计数器, 也能再这个案例中使用, 但是我这里只是希望登录失败的时候才计数+1 , 登录之前直接判断count, 所以使用了传统的get(),set(). 有兴趣的同学可以去详细了解.
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新动态
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]