LJF-Framework 第11章 LjfSecurityManager安全服务

最新推荐文章于 2025-08-05 23:58:52 发布
最新推荐文章于 2025-08-05 23:58:52 发布
阅读量360 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: LJF-Framework 文章标签: 安全 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49074675/article/details/146475155

LJF-Framework 第11章 LjfSecurityManager安全服务

一、大概想法

通常登录需要用户密码,但是登录可能有各种各样的验证条件,一个应用和一个应用的区别还是挺大的,比如验证码,口令等等,那么我们想办法把用户名密码认证的逻辑交给客制化的应用去实现,只要最后反馈给我们自己的框架认证结果就可以了,这样我们就可以封装登录之后的所有操作了,然后进行规范化的统一操作了。

二、实现后的基本使用步骤

1、先配置认证方法,验证用户名密码

@Configuration
public class LjfAuthConfig {
   
   
    // 注入定制化配置 配置用户名密码验证方式
    @Autowired
    public void setCheckUserHandler() {
   
   
        LjfSecurityManager.getConfig().setCheckUserHandler(((username, password)->{
   
   
            Long userId = 自定义获取;
            return userId;
        }));
    }
}

只要获取到了用户ID标识,则代表认证成功,可以进行登录。

2、然后我们就可以直接使用我们封装好的功能了

--登录 LjfSecurityManager.doLogin(username, password);
--退出 LjfSecurityManager.doLogout();
更多功能查看LjfSecurityManager的方法

三、具体的实现步骤

1、先弄一个配置类LjfSecurityConfig

用来校验用户名密码

package com.ljf.framework.security;

import java.util.function.BiFunction;

/**
 * 说明:
 *
 * @Auther: lijinfeng
 * @Date: 2022/12/12
 */
public class LjfSecurityConfig {
   
   
    /**
     * 用户校验函数,验证用户信息,正确返回用户ID 错误返回0L
     */
    public BiFunction<String, String, Long> checkUserHandler = (u, p) ->{
   
   
        return 0L;
    };

    /**
     * 设置登录用户校验函数
     *
     * @param checkUserHandler
     * @return
     */
    public void setCheckUserHandler(BiFunction<String, String, Long> checkUserHandler) {
   
   
        this.checkUserHandler = checkUserHandler;
    }

    /**
     * 获取登录用户校验函数
     *
     * @return
     */
    public BiFunction<String, String, Long> getCheckUserHandler() {
   
   
        return checkUserHandler;
    }

}

2、定义一些常量LjfSecurityConstantsv

package com.ljf.framework.security;

/**
 * 说明:权限相关通用常量
 *
 * @Auther: lijinfeng
 * @Date: 2022/11/7
 */
public class LjfSecurityConstants {
   
   

    /**
     * 登录用户
     *
     * 如用户ID:123 对应格式:login_user:123
     */
    public static final String LOGIN_USER_PREFIX = "login_user:";

    /**
     * 角色权限
     */
    public static final String ROLE_PERMISSION_PREFIX= "role
最低0.47元/天 解锁文章

200万优质内容无限畅学
LJF-Framework 第6token管理
养牛娃学编程的博客
03-21 554
总得弄个一行代码登录和退出吧,用起来不就很方便,但是这肯定离不开token,那就先整理一下token吧,我们先自己定义一下token对象,和接口方法,不过只能凭借我半瓶水的知识量来制定了,有大佬的话给知道一波。
LJF-Framework 第10 LjfContext整合servlet
养牛娃学编程的博客
03-24 317
文件内容如下图所示。
LJF-Framework 第4LjfCacheService适配redis
养牛娃学编程的博客
03-20 685
项目结构如下:我整了个聚合模块ljf-plugin,用来整理所有的插件,并方便使所有插件使用同一版本的依赖。
LJF-Framework 第13 LjfAsyncManager异步任务管理
养牛娃学编程的博客
04-03 258
内部实现一些框架需要的中间处理逻辑,客制化实现需要实现该方法而不是LjfAsyncService/*** 说明:*/@Override@Override。
LJF-Framework 第2 测试LjfCacheService
养牛娃学编程的博客
03-19 411
新建个LjfCacheServiceImpl实现设置好的LjfCacheService/*** 描述 :* <p>* 版本 作者 时间 内容*/@Overridereturn "自定义实现"+key;
LJF-Framework 第14 LjfSecurity适配SpringSecurity
养牛娃学编程的博客
04-24 702
*** 自定义退出处理类 返回成功*//*** 退出处理* @return*/@Overridetry {
LJF-Framework 第8token管理适配Jwt
养牛娃学编程的博客
03-22 441
好了,我们的插件基本框架完成了,还有其他需要的功能,继续扩展LjfTokenService后,继续实现吧。这里 token已经使用了jwt了,大功告成。更多功能,有兴趣自己进行扩展一下,欢迎分享。进行版本控制,查看第3进行配置。
LJF-Framework 第15 想想搞点啥-若依管理系统兼容一下
养牛娃学编程的博客
04-24 622
我们学习一下他的前后端分离的项目吧RuoYi-Vue,我看他有单独的Vue3版本的项目,我们就整这新的吧,向新新势力低头。
LJF-Framework 第12 LjfFilter拦截器设计
养牛娃学编程的博客
03-29 483
*** 说明:客制化应用的filter可以实现改类*/// ------------------------ 设置此过滤器 拦截 & 放行 的路由/*** 获取 [拦截路由] 集合*/@Override/*** 获取 [放行路由] 集合*/@Override// ------------------------ 钩子函数/*** 异常处理函数:每次[认证函数]发生异常时执行此函数*/@Override@Override@Override。
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 402
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 305
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 135
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 910
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
Python包安全工程实践:构建安全可靠的Python生态系统
最新发布
Programming Talk
08-05 162
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
安全扫描:目标主机支持RSA密钥交换问题
weixin_50859396的博客
08-04 528
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
路多辛的所思所想
08-02 690
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
BeeWorks私有化即时通讯,局域网办公安全可控
weixin_53855915的博客
08-05 301
数据安全不可控:公共云IM 的消息存储与传输依赖外部服务器,即使在局域网内使用,部分数据仍可能通过云端同步 “外泄”,对于涉及生产图纸、科研数据、涉密文件的沟通而言,风险不可接受。操作审计追溯:所有权限变更、消息删除、文件下载等操作均生成日志,存储在局域网审计服务器中,支持按时间、用户、操作类型检索,满足“可追溯、可问责” 需求。权限管理僵化:局域网内组织架构复杂(如工厂的车间、班组层级),公共云IM 的标准化权限体系无法适配 “部门隔离”“跨层级禁言” 等精细化需求。
DDoS 防护的未来趋势AI 如何改变安全行业
2301_78078966的博客
08-05 660
​:AI正在重塑DDoS攻防的底层逻辑——攻击者利用AI实现攻击自动化与隐蔽化,防御者则通过AI驱动的动态响应与预测能力重建安全防线。未来安全行业的竞争,本质是AI技术迭代速度与攻防对抗深度的较量。
SELinux加固Linux安全
m0_66276901的博客
08-05 438
SELinux访问控制规则。在强制模式下,如果规则没有明确允许访问,则拒绝访问,并写入日志。此模式是默认模式。:SELinux 加载策略并处于活动状态,但访问控制规则,。此模式有助于对应用和规则进行测试和故障排除。:完全。不拒绝任何SELinux违规,不予记录。Enforcing#permission是临时关闭用来测试是不是selinux引起的原因PermissiveEnforcing​***关闭要编辑配置文件完成***selinux是内核级别功能。
ljf-CMS-开源:PHP/Mysql内容管理系统工厂模式开发
资源摘要信息:"ljf-CMS-开源是一款基于PHP和MySQL数据库开发的内容管理系统,旨在通过工厂模式提供灵活的开发环境,同时允许用户使用PHP语言进行系统的二次开发,以满足特定的业务需求。该系统被打上了开源软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one one day

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值