很多地方都要用到重试次数限制,不然就会被暴力破解。比如登录密码。

下面不是完整代码,只是伪代码,提供一个思路。

第一种(先声明,这样写有个bug)

import java.text.MessageFormat;

public class Demo {

    /**

     * 限制次数

     */

    private static final Integer MAX_TIMES = 5;

    /**

     * 锁定时间(也是key的失效时间)

     */

    private static final Integer LIMIT_TIME = 3;

    /**

     * key

     */

    private static final String LIMIT_TIMES_KEY = "LimitTimesKey:%s";

    public void deal(String phone, String password){

        // 用户id

        Long userId = 6815356L;

        // 组装key

        String key = MessageFormat.format(LIMIT_TIMES_KEY, userId);

        // 先获取key对应的value

        String s = redisService.get(key);

        int currentTimes = s != null ? Integer.parseInt(s) : 0;

        // 如果当前次数为[LIMIT_TIMES]次或以上,则抛异常

        if(currentTimes >= MAX_TIMES){

            throw new RuntimeException("请在"+ LIMIT_TIME +"分钟后继续尝试");

        }

        // TODO 做其它逻辑,比如登录操作

        Integer code = userService.login(phone, password);

        // 比如密码不正确的状态码是10086

        if(code == 10086){

            // 失败次数+1

            int thisTimes = currentTimes + 1;

            String value = String.valueOf(thisTimes);

            // 如果小于最大限制

            if(thisTimes < MAX_TIMES){

                redisService.set(key, value);

                throw new RuntimeException("原密码错误,还可以重试"+ (MAX_TIMES - thisTimes) +"次");

            }else{

                redisService.setex(key, LIMIT_TIME*60, value);

                throw new RuntimeException("原密码错误,请在"+ LIMIT_TIME +"分钟后继续尝试");

            }

        }

        // 登陆成功,清理redis

        redisService.del(key);

    }

}

以上代码思路:

以上代码有什么问题呢:当失败次数小于最大限制,那里直接set了一个值,没有设置失效时间。如果用户失败了一次就不再尝试了,那么我们设置的key就会永远存在;同时用户在n年后再去登陆,他拥有的重试次数是凌驾于n年前的重试次数之上的,也就是说我今年浪费了1次重试次数,还剩下4次,我明年再重试,我能够重试的次数就不是5而是4了,因为我的重试次数记录一直存在。

import java.text.MessageFormat;

public class Demo {

    /**

     * 限制次数

     */

    private static final Integer MAX_TIMES = 5;

    /**

     * 锁定时间(也是key的失效时间)

     */

    private static final Integer LIMIT_TIME = 3;

    /**

     * key

     */

    private static final String LIMIT_TIMES_KEY = "LimitTimesKey:%s";

    public void deal(String phone, String password){

        // 用户id

        Long userId = 6815356L;

        // 组装key

        String key = MessageFormat.format(LIMIT_TIMES_KEY, userId);

        // 先获取key对应的value

        String s = redisService.get(key);

        int currentTimes = s != null ? Integer.parseInt(s) : 0;

        // 如果当前次数为[LIMIT_TIMES]次或以上,则抛异常

        if(currentTimes >= MAX_TIMES){

            throw new RuntimeException("请在"+ LIMIT_TIME +"分钟后继续尝试");

        }

        // TODO 做其它逻辑,比如登录操作

        Integer code = userService.login(phone, password);

        // 比如密码不正确的状态码是10086

        if(code == 10086){

            // 失败次数+1

            int thisTimes = currentTimes + 1;

            String value = String.valueOf(thisTimes);

            // 设置值,重点是失效时间

            redisService.setex(key, LIMIT_TIME*60, value);

            // 如果小于最大限制

            if(thisTimes < MAX_TIMES){

                throw new RuntimeException("原密码错误,还可以重试"+ (MAX_TIMES - thisTimes) +"次");

            }else{

                throw new RuntimeException("原密码错误,请在"+ LIMIT_TIME +"分钟后继续尝试");

            }

        }

        // 登陆成功,清理redis

        redisService.del(key);

    }

}

  

改进之后的思路如下:

Redis解决“重试次数”场景的实现思路的更多相关文章

  1. redis数据类型及使用场景

    Redis数据类型  String: Strings 数据结构是简单的key-value类型,value其实不仅是String,也可以是数字. 常用命令:  set,get,decr,incr,mge ...

  2. retry重试常见场景及实现

    当我们的代码是有访问网络相关的操作时,比如http请求或者访问远程数据库,经常可能会发生一些错误,有些错误可能重新去发送请求就会成功,本文分析常见可能需要重试的场景,并最后给出python代码实现. ...

  3. OkHttp自定义重试次数

    本文主要应用了OkHttp的Interceptor来实现自定义重试次数 虽然OkHttp自带retryOnConnectionFailure(true)方法可以实现重试,但是不支持自定义重试次数,所以 ...

  4. 170222、使用Spring Session和Redis解决分布式Session跨域共享问题

    使用Spring Session和Redis解决分布式Session跨域共享问题 原创 2017-02-27 徐刘根 Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...

  5. SpringCloud Feign 之 超时重试次数探究

    SpringCloud Feign 之 超时重试次数探究 上篇文章,我们对Feign的fallback有一个初步的体验,在这里我们回顾一下,Fallback主要是用来解决依赖的服务不可用或者调用服务失 ...

  6. redis 实现登陆次数限制

    title: redis-login-limitation 利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单. 基本思路 比如希望达到的要求是这样: 在 1min 内登陆异常次 ...

  7. Redis 客户端重试指南

    本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可. 在互联网服务中,特别是在云环境下,网络及硬件环境复杂,所有应用程序都可能遇到暂时性故障.暂时性故障包括瞬时的网络抖动,服务暂时不可 ...

  8. Redis数据库的使用场景介绍(避免误用Redis)

    转载于:http://www.itxuexiwang.com/a/shujukujishu/redis/2016/0216/122.html?1455854235 Redis 是目前 NoSQL 领域 ...

  9. 豌豆夹Redis解决方式Codis源代码剖析:Proxy代理

    豌豆夹Redis解决方式Codis源代码剖析:Proxy代理 1.预备知识 1.1 Codis Codis就不详细说了,摘抄一下GitHub上的一些项目描写叙述: Codis is a proxy b ...

随机推荐

  1. arduino入门笔记

    以 ARDUINO® UNO R3为例 一.将板子与电脑连接 初次使用会自动安装驱动. Arduino Uno通过USB连接到计算机或外部电源自动获取电源,因此此时能看到电源指示灯会亮. 我的L13也 ...

  2. OpenCV 学习笔记(5) 使用opencv打开笔记本摄像头

    #include "stdafx.h" #include <opencv2\opencv.hpp> #include <iostream> #include ...

  3. yolov3

    YOLOv3没有太多的创新,主要是借鉴一些好的方案融合到YOLO里面.不过效果还是不错的,在保持速度优势的前提下,提升了预测精度,尤其是加强了对小物体的识别能力(yolov1在这方面是有缺陷的). 本 ...

  4. CSP2019心路历程

    --人常说无论做什么都不要忘了初心,但如果一个人从来没有"应该"去忘了初心,又从何谈起的初心. CSP开考前,风吹在脸上,一些淡淡的回忆化作影子碎在地上:是到了一个令人感伤的路口了 ...

  5. firewall-cmd命令的富语言(richlanguage)示例

    一.为协议“ah”启用新的IPv4和IPv6连接 firewall-cmd --permanent --add-rich-rule 'rule protocol value="ah" ...

  6. Linux执行shell脚本的方法

    Linux下有个脚本/home/start.sh,常用的两种执行方法如下: 1../start.sh.注意此时start.sh脚本文件必须有可执行权限-x.类似的有以绝对路径来执行:/home/sta ...

  7. 大白话说Java反射:入门、使用、原理 (转)

    文章首发于[博客园-陈树义],点击跳转到原文<大白话说Java反射:入门.进阶.原理> 目录 一个简单的例子 反射常用API 获取反射中的Class对象 通过反射创建类对象 通过反射获取类 ...

  8. vector内存释放问题

    一般,如果vector中存放是的指针,那么必须先遍历一遍,释放指针所指向的内存.(如果vector的元素是内置类型,那么就没有必要做这一步) 然后在释放vector中各元素所占内存,这时候可以用swa ...

  9. unix udp sendto 最大可发送的数据长度

    sendto 的最大可发送数据长度受限于两个值. 第一 [2^16 -1 - 8 -20] 第二 [SO_SNDBUF] 解释受限于[2^16-1-8-20] 数据封装过程 第一步: 用户层 : us ...

  10. clickhouse 19.14.m.n简单测试

    ClickHouse is a column-oriented database management system (DBMS) for online analytical processing o ...