Spring security 连续登陆失败,一段时间内限制再次登陆

最新推荐文章于 2024-06-25 08:00:00 发布
原创 最新推荐文章于 2024-06-25 08:00:00 发布 · 3.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Spring Security的ApplicationListener监听认证失败事件,并通过实现OAuth2RequestValidator接口在认证前对请求进行校验,以增强系统的安全性。
部署运行你感兴趣的模型镜像

实现 org.springframework.context.ApplicationListener 接口就可监听到认证失败的事件。

package com.uinte.auth.validator;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent;
import org.springframework.stereotype.Component;

import lombok.extern.slf4j.Slf4j;

@Component
public class AuthenticationFailureListener implements ApplicationListener<AuthenticationFailureBadCredentialsEvent> {

	@Override
	public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent e) {
                //在这里记录登陆失败的次数
		String username = e.getAuthentication().getPrincipal().toString();
	}
}

 

实现 org.springframework.security.oauth2.provider.OAuth2RequestValidator 接口可以在认证之前对请求进行校验

将UinteRequestValidator 注入到 AuthorizationServerEndpointsConfigurer 的属性(requestValidator)中

package com.uinte.auth.validator;

@Service("requestValidator")
public class UinteRequestValidator implements OAuth2RequestValidator {

	@Override
	public void validateScope(TokenRequest tokenRequest, ClientDetails client) throws InvalidScopeException {
                //在这里检查用户的登陆失败次数
		Map<String, String> requestParameters = tokenRequest.getRequestParameters();
		String username = requestParameters.get("username");

	}

}

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

SpringCloudGateway企业微服务网关实践
AI天才研究院
07-30 2027
Spring Cloud 是 Spring Boot 的微服务框架。它致力于促进开发人员简单、快速地构建分布式系统,并以一系列组件组成服务网络,包括配置管理、服务发现、熔断容错、监控等,这些组件都可以用 Java 或其他语言编写。其中,Spring Cloud Gateway(以下简称 SCG)是一个基于 Spring Framework 实现的 API 网关。
Spring Boot 中文参考指南
热门推荐
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 1万+
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
createprocess失败代码2_Spring Security多次登录失败后账户锁定功能的实现
weixin_39539684的博客
11-26 266
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
Spring Security 防止暴力认证尝试
白石的专栏
12-07 707
在本快速教程中,我们将实施一个基本解决方案,以**防止**使用 Spring Security进行暴力认证尝试.
springsecurity 登录失败 次数_SpringSecurity系列之自定义登录验证成功与失败的结果处理...
weixin_35726374的博客
01-25 616
一、需要自定义登录结果的场景在我之前的文章中,做过登录验证流程的源码解析。其中比较重要的就是当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。 当我们登录失败的时候,是由AuthenticationfailureHandler进行登录结果处理,默...
spring security限制用户登录次数超过限制的处理
jackyrongvip的专栏
09-20 5971
登录的时候,往往希望记录如果登录失败者的ip,并且登录失败次数超过一定的,则不给登录,予以封锁。在spring security中,可以通过如下方式实现。 1) 实现AuthenticationFailureEventListener,这个监听器用来监听 登录失败的事件。 [code="java"] @Component public class Authenticati...
Spring security配置详解
qq_22162093的博客
12-21 7603
一直对项目里的安全配置比较陌生,这次总结一下项目里的那些关于security配置 1、 核心组件 这一节主要介绍一些在 Spring Security 中常见且核心的 Java 类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder 用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限… 这些都被保存在 Security
SpringCloud微服务框架的原理及应用详解(九)
最新发布
凛鼕将至的博客
06-25 756
Spring Cloud是一个基于Spring Boot实现的服务治理工具包,在微服务架构中用于管理和协调服务。它提供了一系列框架和组件,如服务发现、配置管理、熔断器、智能路由等,用于简化分布式系统的开发。Spring Cloud通过提供一系列开箱即用的组件和工具,帮助开发者快速构建和部署微服务架构的系统。 本文将跟随《SpringCloud微服务框架的原理及应用详解(八)》的进度,继续介绍Spring Cloud框架。希望通过本系列文章的学习,您将能够更好地理解Spring Clou
【案例分析】避开陷阱!Spring MVC注册登录功能成功与失败的剖析
Spring MVC注册登录功能成功与失败的剖析](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/eff983a001824e138139c7b6d5010e29~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) # 摘要 本文综合介绍了...
登录三次失败锁定账号五分钟 spring前后端分离
2301_81085656的博客
04-18 688
1. 记录最后一次错误登录时间 与当前系统时间作比较 小于五分钟返回错误提示当前账号已被锁定五分钟后再试(这里为了测试代码改为锁定一分钟)2.登录失败统计错误次数,并把当前系统时间作为最后一次错误登录时间 判断如果错误次数大于3则返回错误提示 错误三次稍后再试。3.登录成功后 错误次数清零。
SpringSecurity密码错误指定次数锁定用户---基于数据库实现
沧海一粟
07-04 3234
用户锁定数据库实现
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 9359
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
SpringSecurity中invalidSessionUrl的坑
yy290879584的专栏
01-10 5058
项目中在Security配置文件public class SecuritySimpleConfig extends WebSecurityConfigurerAdapter中,设置session过期自动跳转地址: //session过期跳转地址 http.sessionManagement().invalidSessionUrl("/admin/session-invalid"); 发现系统启动后...
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2497
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
Spring Security限制登录尝试示例
allway2的博客
11-06 2861
通过这个 Spring 安全性教程,我将指导您如何通过实现限制登录尝试功能来加强 Spring Boot 应用程序的安全性,该功能可防止暴力猜测可能被黑客利用的密码。您将学习如何使用以下策略实现限制登录尝试次数功能:假设您正在开发一个基于 Spring Boot 的 Java Web 应用程序,并且已经使用 Spring 安全性和 MySQL 数据库(存储用户信息)实现了身份验证。作为通用标准,Thymeleaf用作模板引擎,Spring Data JPA和Hibernate用于数据访问层,HTML 5和B
springsecurity 登录失败 次数_Spring Security多次登录失败后账户锁定功能的实现...
weixin_28716723的博客
01-25 1377
Spring Security多次登录失败账户锁定功能的实现在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Securi...
springboot 配置invalidsessionurl 无法跳转_SpringMVC自动配置原理
weixin_31083901的博客
01-25 577
全面扩展springmvc:如果你想自定义一些定制化的功能,只需要这个组件,然后将它交给springboot,springboot会进行自动配置。下面,我们直接举例来感受一下该自动配置的便捷:在我们的com.kuang包名下新建config包,在该包下新建配置类MyMvcConfig类,并在上面的方法体中进行调用。我们如果想要使用自己定制化的东西,我们只需要给容器中添加这个组件就好了!剩...
springsecurity 登录失败 次数_史上最简单的Spring Security教程(九):自定义用户登录失败页面...
weixin_36182372的博客
01-19 764
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。由于 Spring Security 框架自带的登录失败url为 /login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。先来做一个简单的登录失败页面,简单...
Spring Security 实现单终端登录:自动踢除前一个用户
Spring Security中实现自动踢掉前一个登录用户的功能是一个常见的需求,特别是在需要限制用户在同一时间只能在单一终端登录的应用场景中。这篇文章通过实例代码详细讲解了如何在Spring Security中配置以达到这一...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值