2024年前端最全Shiro小白新手入门教程,一看就会,2024一位前端中级程序员的跳槽面经

于 2024-05-12 16:25:49 发布
阅读量791 收藏 14
点赞数 22
分类专栏: 程序员 文章标签: 前端 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84446513/article/details/138758816
版权

总结

大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

(1)Subject :当前用户的操作

(2)SecurityManager:用于管理所有的Subject

(3)Realms:用于进行权限信息的验证

如下图:各组件之间的调用关系:在这里插入图片描述

Subject:翻译为主角,当前参与应用安全部分的主角。可以是用户,可以试第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当你与Subject进行交互,这些交互行为实际上被转换为与SecurityManager的交互。

SecurityManager:安全管理员,Shiro架构的核心,它就像Shiro内部所有原件的保护伞。然而一旦配置了SecurityManager,SecurityManager就用到的比较少,开发者大部分时间都花在Subject上面请记得,当你与Subject进行交互的时候,实际上是SecurityManager在背后帮你举起Subject来做一些安全操作。

Realms:Realms作为Shiro和你的应用的连接桥,当需要与安全数据交互的时候,像用户账户,或者访问控制,Shiro就从一个或多个Realms中查找。Shiro提供了一些可以直接使用的Realms,如果默认的Realms不能满足你的需求,你也可以定制自己的 Realms。

3.Shiro的十大功能特点

3.1功能特点

Shiro包含10个内容,如下图:在这里插入图片描述

(1) Authentication:身份认证/登录,验证用户是不是拥有相应的身份。

(2)Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。

(3)Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的。

(4)Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储。

(5)Web Support:Web支持,可以非常容易的集成到 web 环境。

(6)Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率。

(7)Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去。

(8)Testing:提供测试支持。

(9)Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。

(10)Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

4.Shiro 的运行原理在这里插入图片描述

  1. Subject:主体,可以看到主体可以是任何与应用交互的“用户”。

  2. SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher。它是 Shiro 的核心,所有具体的交互都通过SecurityManager 进行控制。它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。

  3. Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得 Shiro 默认的不好,我们可以自定义实现。其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了。

  4. Authrizer:授权器,或者访问控制器。它用来决定主体是否有权限进行相应的操作,即控制着用户能访问应用中的哪些功能。

  5. Realm:可以有1个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的。它可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等。

  6. SessionManager:如果写过 Servlet 就应该知道 Session 的概念,Session 需要有人去管理它的生命周期,这个组件就是 SessionManager。而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境。

  7. SessionDAO:DAO 大家都用过,数据访问对象,用于会话的 CRUD。我们可以自定义 SessionDAO 的实现,控制 session 存储的位置。如通过 JDBC 写到数据库或通过 jedis 写入 redis 中。另外 SessionDAO 中可以使用 Cache 进行缓存,以提高性能。

  8. CacheManager:缓存管理器。它来管理如用户、角色、权限等的缓存的。因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能。

  9. Cryptography:密码模块,Shiro 提高了一些常见的加密组件用于如密码加密/解密的。

总结

大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

2401_84446513
关注
  • 22
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024前端最全shiro简介,入门案例,及shiro与web容器的集成(1),都是精髓
2401_84619287的博客
05-06 941
面试前我花了三个月时间刷了很多大厂面试题,最近做了一个整理并分类,主要内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。HTML5新特性,语义化浏览器的标准模式和怪异模式xhtml和html的区别使用data-的好处meta标签canvasHTML废弃的标签。
前后端分离-----登录--shiro
莫绝岚的小屋
08-11 1272
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头跨域",methods={"GET","POST"})通过Vue前端向后端发送请求出现两个请求: OPTIONS 请求和真实的请求方式。每次请求都得要人为添加参数token. 我们可以使用axios的请求拦截器。---查看后台有没有解决跨域。当使用异步请求从一个网址访问另一个网址时可能出现跨域问题。在App.vue页面进行路由渲染--------...
shiro的前后端分离模式
weixin_42510217的博客
11-25 1026
在上一篇《shiro的简单认证和授权》中介绍了shiro的搭建,默认情况下,shiro是通过设置cookie,使前端请求带有“JSESSION”cookie,后端通过获取该cookie判断用户是否登录以及授权。但是在前后端分离模式中,前后端不在同一个域内,后端无法自动给请求添加cookie,因而默认的模式不能实现正常的认证授权逻辑。
Shiro详解
a2285786446的博客
10-24 291
对用户执行访问控制,如:判断用户是否被分配了一个确定的安全角色;:一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。在身份验证,访问控制期间或在话的生命周期,对事件作出反应。聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户。:在话中记住用户的身份,这样用户只需要在强制登录时候登录。是一个拥有许多功能的综合性的程序安全框架。用等特性,同时也能提供健壮的安全性,虽然它的功能不如。,这是一个证明用户是谁的行为。:管理用户特定的话,即使在非。那么强大,但是在普通的项。
Shiro系列-Shiro简介
初学者
10-26 2025
导语   Apache Shiro是一个Java安全框架,现在在很多的场景下使用Shiro的人越来越多。因为它与Spring Security 相比较来说相对比较简单,从功能上来讲也没有Spring Security那么强大,但是在实际的工作和开发中并不是需要太强大的东西。当然先学习简单的东西,然后再去了解复杂的东西相对来说比较简单。 简单介绍   对于Shiro来说不仅可以使用到JavaSE...
中高级程序员必看之shiro框架应用
02-24
简单介绍完毕shiro的作用后,接下来我们就直接进入shiro授权的入门,由于我们学习shiro重点是在使用,所以我们涉及到shiro源码的部分我们就不做过多的关注。2.1:首先我们需要创建一个maven的web项目,导入shiro相关...
【正版开源2024最新微短剧系统-uniApp】微短剧微信小程序源码开源源码搭建部署,前端uniApp短剧项目开源
最新发布
06-25
给大家推荐一个2024最为爆火的短剧项目,开源的短剧项目,但是仅可用于学习,商用需要购买商用版本。QQ群:977704805 开源地址:https://gitee.com/baixuu/vignette-video 1、功能介绍:主要核心功能为微短剧...
一个基于规则配置的学生综合素质评价系统源码+数据库+视频教程,前端采用Vue+ElementUI,后端采用springboot
06-11
前端:Vue,ElementUI,echarts,axios,nprogress,qs 后端:springboot,redis,shiro,poi,mybatis 数据库:mysql 一个基于规则配置的综合素质评价系统,助力高校更方便、更高效的开展学生综合素质评价工作。 ...
springShiro:spring shiro 入门教程,spring shiro 最基本的权限管理系统
04-27
SpringMVC Shiro 入门项目简介: 项目采用 SpringMVC、Shiro、Redis、Mybatis、MySQL 等技术架构,搭建最基本的权限认证与管理系统项目搭建操作步骤: 权限数据库模型:1 权限架构描述一个用户可以拥有多个角色一个角色...
快速掌握shiro安全框架(三)之集成thymeleaf前端页面
bigdata_dog的博客
03-04 160
快速掌握shiro安全框架(三)之集成thymeleaf前端页面
JAVA spring mvc + mybatis + shiro HTML5 bootstrap前后台框架搭建
04-09
JAVA spring mvc + mybatis + shiro HTML5 bootstrap前后台框架搭建
shiro权限框架
04-07
简单的Shiro框架使用,从前端到后端的权限控制
在前后端分离项目中使用Shiro
qq_42814833的博客
06-21 2984
本文是我在前后端分离项目中使用Shiro遇到的问题和解决方法的汇总总结,包括对各种情况的分析和思考。开始我使用Cookie,发现在http环境的跨域不能携带Cookie,于是我转为使用JWT来进行传输。此次没有出现登录失败的情况,但每次访问接口都需要访问数据库获取权限和其他内容,正确的操作是进行缓存,但重新写一个用户的缓存管理不如使用现成的。所以我结合二者,使用自定义的请求头携带标识,获取Session。.........
shiro第一课
doutao6677的专栏
03-01 338
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
html界面实现shiro前端界面权限
fusugongzi的博客
07-17 1万+
一.背景 由于项目所采用的框架是spring boot,对于jsp不支持,不能采用引入外部taglib的方式对前端界面进行权限控制,只能采用html作为前端界面。前端界面的div根据登陆用户的角色决定是否显示。 二.实现 首先设置前端的div为隐藏模式 id="toolbar" style="display: none;"> 设置一个随页面加载执行的函数,函数名称为
shiro配合html页面完成细粒化权限控制
热门推荐
韬shao的博客
10-04 3万+
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。 现在我在自己项目中配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成。shiro中使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。 在网上没有查询到类似的用法,所以这
html页面支持shiro标签
已被格式化的叔叔
09-12 2906
https://blog.csdn.net/caoyang0105/article/details/82851162 先添加 thymeleaf+shiro的依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-...
前后端分离之shiro实现权限控制的一些问题
llll20000的专栏
06-02 1万+
前言 现在做项目,大多都是前后端分离;权限控制都是在后台实现,前端使用ajax调用后台接口。 但是ajax对接口返回的重定向是没发处理的,出现异常(具体错误是哪个一时想不起来了);当shiro发现失效后的session时通常将该请求重定向到loginUrl,或者是用户访问的某个资源权限不足时(重定向到unAuthorizedUrl),这时Ajax请求基本都是出错的。 解决方案 ...
Shiro入门教程:从基础到实战
"Shiro入门指导教程全集" Apache Shiro 是一个强大的Java安全框架,用于处理认证(身份验证)、授权(访问控制)、话管理和加密等安全需求。本教程旨在帮助初学者全面理解并掌握Shiro的核心概念和用法。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值