使用Redis保护账号安全设置登录名密码（redis设置登录名密码）

最大重试次数

随着互联网的发展，安全防护越来越重要。保护帐号安全就显得尤为重要。本文将以Redis为例，介绍如何针对账号登入最大重试次数设置，保护账号安全。

在定义存储账号登入重试次数的key时，采用散列类型，格式为：“user：{userId}：retry”，如“user:123:retry”，用来存储特定账号的登入重试次数。

然后，登入前先验证是否超过最大重试次数，若超过，抛出超过重试次数异常，直接返回响应。具体代码如下：

“`java

//判断当前帐号重试次数是否超出

String key = String.format(“user:%d:retry”, userId);

if(jedis.exists(key)) {

if (Integer.parseInt(jedis.get(key)) > MAX_RETRY_TIMES) {

throw new RetryException(“try too many times”);

}

}

登入成功时清除该key，防止未授权成功的情况下，重试次数被无节制增加。对应的代码如下：

```java
//成功登入后删除该key
String key = String.format("user:%d:retry", userId);
if(jedis.exists(key)) {
  jedis.del(key);
}

判断该key是否存在，若存在，将“重试次数”值加1；不存在，重试次数初始值为1，并将值设置进Redis中，代码如下：

“`java

//如果重试次数key存在 将重试次数+1 并更新到redis

String key = String.format(“user:%d:retry”, userId);

if(jedis.exists(key)) {

jedis.incr(KEY);

} else {

//如果不存在将重试次数设置为1并更新到redis

jedis.set(key, 1);

}

通过上述方法，可以有效保护账号安全，尤其是用户名和登录密码重试次数限制，防止恶意破解帐号，保护各类账号安全。