2024年网络安全最新【Shiro安全框架 一】 十分钟带你熟悉Shiro的认证机制(3)，2024年最新2024年华为网络安全面试真题解析

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

 * @param principals

 * @return

 */

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

    return null;

}



/**

 * 认证

 * @param token

 * @return

 * @throws AuthenticationException

 */

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

    //获取用户名

    String loginName = (String) token.getPrincipal();

    SecurityServiceImpl securityService = new SecurityServiceImpl();

    String password = securityService.findPassWordByLoginName(loginName);

    if ("".equals(password) || password == null){

        throw new UnknownAccountException("账户不存在");

    }

    return new SimpleAuthenticationInfo(loginName,password,this.getName());

}

}

##声明自定义的Relam

customRealm=com.pdx.shiro.realm.CustomRealm

securityManager.realms=$customRealm

> 编写测试类 🎏🎏

@Test

public void shiroLogin(){

    //导入权限的ini文件构建权限工厂

    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

    //工厂构建安全管理器

    SecurityManager instance = factory.getInstance();

    //使用SecurityUtils工具获取主体

    SecurityUtils.setSecurityManager(instance);

    Subject subject = SecurityUtils.getSubject();

    //构建账号

    UsernamePasswordToken token = new UsernamePasswordToken("jay", "123");

    //登陆操作

    subject.login(token);

    System.out.println("是否登陆成功："+subject.isAuthenticated());

}

> 测试结果⌛️⌛️



![在这里插入图片描述](https://img-blog.csdnimg.cn/fec842abfa9746cb9bee42257c616842.png)



**虽然代码运行成功，同样也返回了预期的结果，但是它的过程是如何实现的呢？**



#### []( )源码追踪阶段（开启疯狂Debug模式）🔎🔎



【1】通过`debug`模式去进入`subject.login(token)`下的默认实现类中发现， 正如认证流程图中显示的一样，`subject`将用户的用户名密码委托给了`SecurityManager`去做。**接着往下看**🔎  

![在这里插入图片描述](https://img-blog.csdnimg.cn/9b3237f4816e4aa88add30b914fb92ff.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)  

【2】通过这个方法的注释可以看出`SecurityManager`又将用户的`token`委托给内部认证组件`Authenticator`去做。**接着往下看**🔎  

![在这里插入图片描述](https://img-blog.csdnimg.cn/2c25da097d4e400bb82654b7072e30ad.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)  

【3】通过源码可以发现，其实`SecurityManager`的内部组件都是相互推脱，认证组件`Authenticator`又将传来的用户的`token`交给`Realm`去作比较。**接着往下看**🔎  

![在这里插入图片描述](https://img-blog.csdnimg.cn/2bfaea6566314855bb5b26849de38607.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)  

![在这里插入图片描述](https://img-blog.csdnimg.cn/a6a5ec71cb3f4b4c80e361e0707db06c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)  

【4】从图中可以看出，当前对象是`Realm`类对象，而即将调用的方法就是第二个红色框框中的`doGetAuthenticationInfo(token)`方法。当我看到这个方法的时候，总有一种似曾相识的感觉，疯狂思考，是不是在哪里见过呀，突然灵机乍现！！！猛拍大腿！这不就是我们在自定义`Realm`中要重写的那个方法嘛！！！如果账号密码通过了，那么返回一个认证成功的`info`凭证，如果认证失败，则抛出异常。**接着往下看**🔎  

![在这里插入图片描述](https://img-blog.csdnimg.cn/649d17903b0a476383104793ae8f2277.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)  

【5】接下来，就看到我自定义的`Realm`类了，此类继承了`AuthorizingRealm`，并实现了里面的`doGetAuthenticationInfo()`方法，在这个方法里就可以进行一系列数据库的操作，并将查询到的数据库中存放的用户名和密码封装成一个`AuthenticationInfo`对象返回。**接着往下看**🔎  

![在这里插入图片描述](https://img-blog.csdnimg.cn/d757a20212c746dea53937d3cbbd9df7.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)  

【6】剩下的就很简单了，就是把输入的账号密码和数据库中的账号密码对比一下即可！如果没有报错，就说明此次登陆操作成功了！！！  

![在这里插入图片描述](https://img-blog.csdnimg.cn/cfdefcf2c8114afe8621713581716319.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rS-IOWkpyDmmJ8u,size_20,color_FFFFFF,t_70,g_se,x_16)






还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！


王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。


对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！


【完整版领取方式在文末！！】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多，不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学，我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**，大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供：


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**