11月12號 使用者登入輸入密碼錯誤達到指定次數後,鎖定賬戶 004
阿新 • • 發佈:2018-11-12
使用者表裡新增兩個屬性
連續密碼輸錯次數 private Integer loginFailCount; /** 登入失敗禁用時間 */ private Date missDate;
/ 如果登入錯誤次數大於5次 規定時間內禁止登入 if(dbUser.getLoginFailCount() != null && dbUser.getLoginFailCount() >= 3){ if(DateUtils.getCurrentDateTime().getTime() < dbUser.getMissDate().getTime()){return LYResultVO.errorResultVO(AlertConstant.FAIL_LOGIN_COUNT_ALERT); } dbUser.setLoginFailCount(0); systemUserJpaRepository.save(dbUser); } if (!dbUser.getPassword().equals(MD5Utils.MD5(user.getPassWord()))) { if(dbUser.getLoginFailCount() != null){ dbUser.setLoginFailCount(dbUser.getLoginFailCount() + 1); }else{ dbUser.setLoginFailCount(1); } systemUserJpaRepository.save(dbUser); if(dbUser.getLoginFailCount() == 3){ dbUser.setMissDate(DateUtils.getAfterCurrentDateTime(1440)); } return LYResultVO.errorResultVO("密碼有誤!"); }