這篇文章將為大家詳細(xì)講解有關(guān)在Java項(xiàng)目中使用SpringSecurity實(shí)現(xiàn)輸入密碼錯(cuò)誤過(guò)多鎖定用戶(hù)的功能��,文章內(nèi)容質(zhì)量較高��,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解�����。
公司主營(yíng)業(yè)務(wù):網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)�����、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)����。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力���。創(chuàng)新互聯(lián)是一支青春激揚(yáng)���、勤奮敬業(yè)、活力青春激揚(yáng)�����、勤奮敬業(yè)����、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放����、自由、嚴(yán)謹(jǐn)�、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求��,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)��,讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜����。創(chuàng)新互聯(lián)推出洛寧免費(fèi)做網(wǎng)站回饋大家��。
Spring Security簡(jiǎn)介
Spring Security是一個(gè)能夠?yàn)榛赟pring的企業(yè)應(yīng)用系統(tǒng)提供聲明式的安全訪(fǎng)問(wèn)控制解決方案的安全框架����。它提供了一組可以在Spring應(yīng)用上下文中配置的Bean,充分利用了Spring IoC���,DI(控制反轉(zhuǎn)Inversion of Control ,DI:Dependency Injection 依賴(lài)注入)和AOP(面向切面編程)功能��,為應(yīng)用系統(tǒng)提供聲明式的安全訪(fǎng)問(wèn)控制功能�����,減少了為企業(yè)系統(tǒng)安全控制編寫(xiě)大量重復(fù)代碼的工作��。
下面看下實(shí)例代碼:
第一步:創(chuàng)建 AuthenticationSuccessEventListener.Java 用來(lái)處理登錄成功的事件����。
package com.dcits.yft.auth;
import com.dcits.yft.system.dao.UserDao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationSuccessEvent;
import org.springframework.stereotype.Component;
import java.util.Map;
/**
* 登陸成功監(jiān)聽(tīng)
*
* @author Shaoj 3/2/2017.
*/
@Component
public class AuthenticationSuccessEventListener implements ApplicationListener {
@Autowired
private UserDao userDao;
@Override
public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {
YftUserDetails yftUserDetails = (YftUserDetails) authenticationSuccessEvent.getAuthentication().getPrincipal();
String account = yftUserDetails.getUsername();
Map user = userDao.queryUserByAccount(account);
userDao.updateStatusByAccount(account, user.get("ENABLE").toString(), 0);
}
}
第二步:新建AuthenticationFailureListener.java 用來(lái)處理登錄失敗的事件。
package com.dcits.yft.auth;
import com.dcits.yft.system.dao.ParamsDao;
import com.dcits.yft.system.dao.UserDao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent;
import org.springframework.stereotype.Component;
import java.util.Map;
/**
* 登陸失敗監(jiān)聽(tīng)
*
* @author Shaoj 3/2/2017.
*/
@Component
public class AuthenticationFailureListener implements ApplicationListener {
@Autowired
private UserDao userDao;
@Autowired
private ParamsDao paramsDao;
@Override
public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent) {
String account = authenticationFailureBadCredentialsEvent.getAuthentication().getPrincipal().toString();
Map user = userDao.queryUserByAccount(account);
if (user != null) {
// 用戶(hù)失敗次數(shù)
int fails = Integer.parseInt(user.get("FAILS").toString());
fails++;
// 系統(tǒng)配置失敗次數(shù)
int FAILS_COUNT = Integer.parseInt(paramsDao.queryParamsValue("FAILS_COUNT"));
// 超出失敗次數(shù)�,停用賬戶(hù)
if (fails >= FAILS_COUNT) {
userDao.updateStatusByAccount(account, "false", fails);
// 失敗次數(shù)++
} else {
userDao.updateStatusByAccount(account, user.get("ENABLE").toString(), fails);
}
}
}
}
第三步:在UserDao.java中加入登錄狀態(tài)更新的代碼
/**
* 更新用戶(hù)登錄次數(shù)
*
* @param account 賬戶(hù)
* @param login_counts 登錄次數(shù)
* @return
*/
public void updateLoginCounts(String account) {
daoUtil.update("update t_yft_user set login_counts = login_counts + 1 where account = ?", account);
} 第四步:數(shù)據(jù)庫(kù)中添加登錄次數(shù)字段
alter table T_YFT_USER add (FAILS number(11) default 0 );
comment on column T_YFT_USER.FAILS is '失敗嘗試次數(shù)';
[sql] view plain copy
INSERT INTO t_yft_params (ID,CODE,NAME,VALUE,UNIT,REMARK,CRT_DATE)
VALUES (66,'FAILS_COUNT','登陸嘗試次數(shù)','5','','',to_date('2017-03-02','yyyy-mm-dd')); 關(guān)于在Java項(xiàng)目中使用SpringSecurity實(shí)現(xiàn)輸入密碼錯(cuò)誤過(guò)多鎖定用戶(hù)的功能就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助����,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)�,可以把它分享出去讓更多的人看到。
新聞名稱(chēng):在Java項(xiàng)目中使用SpringSecurity實(shí)現(xiàn)輸入密碼錯(cuò)誤過(guò)多鎖定用戶(hù)的功能
文章網(wǎng)址:
http://weahome.cn/article/pddeji.html
重慶分公司
重慶分公司
