# 应用安全管理（升级版）

**Repository Path**: cg_backend/asm-v2

## Basic Information

- **Project Name**: 应用安全管理（升级版）
- **Description**: 平台专注解决项目安全问题，主要提供安全认证、角色管理以及组织结构相关接口，以达到与各业务系统无缝衔接
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2019-12-05
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# ASM（后端）

#### ASM是什么
1. 这里是列表文本ASM（Application safety management）是一套应用安全框架，如果您的项目需要安全认证，那么ASM是一个不错的选择，它允许您作为开发人员快速搭建项目
2. ASM 采用前后端分离开发模式，此为后端，对应的前端在[这里](https://gitee.com/cg_front_end/asm-v2)
#### ASM服务地址列表
  - 总控核心服务:[http://129.211.82.243:9891/asmcore/swagger-ui.html](http://129.211.82.243:9891/asmcore/swagger-ui.html)
  - 总控主体服务:[http://129.211.82.243:9892/asmbody/swagger-ui.html](http://129.211.82.243:9892/asmbody/swagger-ui.html)  
#### ASM服务功能概述
1. 总控核心服务 
  - 登录认证
  - 定向授权
  - 密码修改
  - License认证功能
    - IP验证
    - Mac地址验证
    - 有效期验证
2. 总控核心服务 
  - 用户管理
  - 用户分组管理
  - 角色管理
  - 组织机构管理
  - 功能清单管理
2. 业务系统可根据实际需求调用ASM提供的相关接口，进行集成或扩展，定制您个性化的用户、角色、组织机构的管理功能。
### ASM与业务系统集成登录验证
#### 1. 业务系统配置拦截器
```java
/**
 * 访问控制拦截器
 */
public class AccessControlConfigurer implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) {
        // 第一个参数：httpServletRequest  请求体
        // 第二个参数：httpServletResponse 响应体
        // 第三个参数：session:test:pwd 授权码
        return AsmSession.securityFilter(httpServletRequest, httpServletResponse, "session:test:pwd");
    }
}
```
#### 2.获取用户信息
```java
@Controller
@RequestMapping("/test")
public class Test {
    /**
     * 测试输出
     * @return
     */
    @GetMapping("/out")
    @ResponseBody
    public JSONObject testOut(HttpServletRequest request) {
         // getSessionUserInfo 根据请求体获取当前用户登录信息
        return CommonUtil.successJson(AsmSession.getSessionUserInfo(request));
    }
}
```