AI 助理
备案控制台
开发者社区 问答 正文

如果密码不正确,则登录尝试将存储到数据库中

我是Spring Security的初学者。

我已经实现interface了方法的UserDetailsS​​ervice public UserDetails loadUserByUsername(String email) 我的问题在下面.......

用户名和密码输入错误,则可以正常工作。但是,当我输入正确的用户名和错误的密码时,我想在数据库中添加尝试,否则就不添加。如果用户名和密码正确,那么我不想将尝试更新到数据库中。

private static final int MAX_ATTEMPTS = 3;
int MIN_ATTEMPTS = 0;
@Override
    public UserDetails loadUserByUsername(String email) {
        Members members = membersDao.findByEmail(email);
        Set<GrantedAuthority> authorities = new HashSet<>();
        if (members == null) {
            throw new RuntimeException("Invalid username and password");
        } else {
            if (members == null) {

            } else {
                MIN_ATTEMPTS = members.getAttempts();
                MIN_ATTEMPTS ++;
                members.setAttempts(MIN_ATTEMPTS);
                membersDao.save(members);
                throw new RuntimeException("Login Attepmts "+MIN_ATTEMPTS);
            }
            if (members.getAttempts() <= MAX_ATTEMPTS) {
                Role role = members.getRoles();
                authorities.add(new SimpleGrantedAuthority(role.getRole()));
                return new User(members.getEmail(), members.getPassword(),authorities);
            } else {
                throw new RuntimeException("blocked");
            }
        }

    }

问题来源:Stack Overflow

展开
收起
montos 2020-03-27 16:34:45 502 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • montos 
    private static final int MAX_ATTEMPTS = 3;

  @Override
  public UserDetails loadUserAndCheckLogin(String email, String enteredPassword) {
    Members members = membersDao.findByEmail(email);
    if (members == null) {
      //Create Error Message for User
      return null;
    }
    if (members.getAttempts() > MAX_ATTEMPTS) {
      //Create Error Message for User
      return null;
    }
    if (members.getPassword().equals(enteredPassword)) {
      Set<GrantedAuthority> authorities = new HashSet<>();
      Role role = members.getRoles();
      authorities.add(new SimpleGrantedAuthority(role.getRole()));
      members.setAttempts(0);
      membersDao.save(members);
      return new User(members.getEmail(), members.getPassword(), authorities);
    } else {
      int attempts = members.getAttempts();
      members.setAttempts(++attempts);
      membersDao.save(members);
      //Create Error Message for User
      return null;
    }
  }

    顺便说一句。我不确定您是否确实要创建一个新的“ SimpleGrantedAuthority”和“ User”,或者是否要从数据库中加载现有的。

    并且您应该使用哈希作为密码。

    Login controller
@PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody LoginMembers loginMembers) throws AuthenticationException, IOException, ServletException {

        final Authentication authentication = authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(
                        loginMembers.getEmail(),
                        loginMembers.getPassword()
                )
        );
        SecurityContextHolder.getContext().setAuthentication(authentication);
        final String token = jwtTokenUtil.generateToken(authentication);
        logger.info("You are log in successfully with token");
        return ResponseEntity.ok(new AuthTokenRequest(token));
    }

    回答来源:Stack Overflow

    2020-03-27 16:35:31
    赞同 展开评论
问答分类:
存储 安全 Java 数据库 数据安全/隐私保护 Spring
问答标签:
数据库密码 数据库存储 数据库登录 登录数据库 密码数据库
问答地址:
开发者社区 > 安全 > 问答
相关问答
等保测评时需要了解RDS版redis数据库的密码保存时使用哪种加密算法
1075
1
0
图数据库中节点存储怎样访问所有属性?
1439
1
0
图数据库中存储文件包含什么?服务器模式运行在集群中跑会发生什么?
1598
1
0
为什么图数据库适合存储关系性较强的数据啊?
693
1
0
为什么图数据库和存储关系性较强的数据啊?
515
0
0
图数据库的每个节点当中存储的内容是什么呀?
679
1
0
数据只能存储在唯一的一个数据库当中吗?
671
1
0
OceanBase数据库和polardb的区别是啥?不都是阿里系嘛?有啥本质区别吗?
466
1
0
在OceanBase数据库里查这两个变量,查不到都,咋回事?
86
1
0
oracle OceanBase数据库开源版 测试程序都没问题, 生产环境运行时,总报截图错误,咋整
104
1
0