需求:当用户输入密码错误次数达到3次的时候,锁定账户
1.思路分析:
1.1.我们在何时可以得知用户输入密码错误?
1.2.如果记录用户密码错误次数?
1.3.如何实现账户锁定功能?
首先,我们获取用户密码错误,可以在登录的时候可以进行密码判定,即可得知密码错误与否;其次,关于记录密码错误次数,我先想到的,是直接加一个计数器在登录的Controller里面,但是很容易反应过来,就是当用户再次登录的时候,不可获取当前登录用户是否为上次登录密码错误的用户,于是我想到了在数据库中加一个字段来记录密码错误次数;最后,实现账户锁定,这个就很简单了,直接在登录的时候,根据用户名查询当前用户的错误次数,如果大于2次,就直接拒绝登录,并给到用户提示。
2.代码实现:
2.1.数据库操作和domain
在数据库中加入记录错误次数的字段
关于字段值的类型,都可以自定义,建议不用高精度(没必要,用不着,也不好判断),然后在对应的domain中加入字段,可自定义
//记录错误次数的字段
private Integer errornum;2.2.Controller层
对用户密码错误次数进行判断处理,如果达到了3次,就拒绝登录
//如果当前用户不为空并且如果它的密码错误次数大于2
if (employee != null && employee.getErrornum()>2) {
//给前台返回登录结果为false并给出提示
return new AjaxResult(false,"您的账户已经被锁定,请殴打程序猿解锁密码");
}而如果没有达到3次,就在密码错误的异常里面根据用户id进行修改密码错误次数的操作,以达到计数的功能
//密码每错误异常,那么错误就加一次,根据id来修改用户的密码错误次数
employeeService.changeErrorTimes(employee.getId());2.3.Service层
service
void changeErrorTimes(Long id);serviceimpl
@Override
public void changeErrorTimes(Long id) {
employeeRepsitory.changeErrorTimes(id);
}这里都是直接调方法就行
2.4.Repository层
/**
* 如果输错密码,就直接将数据库中的错误次数+1
* @param id
*/
@Transactional
@Modifying
@Query(nativeQuery = true,value = "update employee e set e.errornum = e.errornum + 1 where id = ?")
void changeErrorTimes(Long id);需要注意的是,这里我们必须加事务,否则修改操作不会成功,我个人习惯写原生sql语句,因为Jpql要转换一遍,觉得效率比较低,个人习惯。
3.结语
到这里,我们的密码错误次数功能就完成了,不需要额外的jar包,只是简单的操作数据库和一些判断,主要在于思路,希望我的分享能够帮到你。
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。