登录失败账号锁定

功能说明

自动锁定机制

默认条件下，当同一账号密码连续输入错误超过 5 次会被自动锁定，无法再次登录。

账号自动锁定机制

系统内置了账号锁定机制，用于防止暴力破解和恶意登录尝试，提升系统安全性。

解除锁定

图形化界面解锁

登录其他管理员账号，在用户管理界面解锁。

手动解锁方式

手动解锁步骤

需要同时修改数据库和清除 Redis 缓存，确保锁定状态完全解除。

步骤 1：修改数据库账号状态

编辑 sys_user 表对应的 lock_flag 字段状态为 0（正常）。

步骤 2：清除 Redis 用户缓存

redis-cli>

KEYS *admin
1) "gl:login_error_times:admin"
2) "gl:user_details::admin"

127.0.0.1:6379> del "gl:login_error_times:admin" "gl:user_details::admin"

缓存清理

必须同时清除登录错误次数和用户详情缓存，否则锁定状态可能无法完全解除。

修改失败锁定次数

默认 5次 可以通过定义参数 LOGIN_ERROR_TIMES 覆盖。

灵活配置

可根据实际业务需求调整锁定次数，建议设置在 3-10 次之间，平衡安全性和用户体验。

本页目录

#登录失败账号锁定

#功能说明

#账号自动锁定机制

#解除锁定

#图形化界面解锁

#手动解锁方式

#步骤 1：修改数据库账号状态

#步骤 2：清除 Redis 用户缓存

#修改失败锁定次数