Shiro面试必问

最新推荐文章于 2022-04-04 11:15:47 发布
最新推荐文章于 2022-04-04 11:15:47 发布
阅读量1.8w 收藏 64
点赞数 11
分类专栏: 面试必问 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itlijinping_zhang/article/details/87612311
版权

Shiro的优点

简单的身份认证, 支持多种数据源
对角色的简单的授权, 支持细粒度的授权(方法级)
支持一级缓存,以提升应用程序的性能;
内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境
非常简单的加密 API
不跟任何的框架或者容器捆绑, 可以独立运行

Shiro 架构 核心组件:

Authenticator:管理登陆登出
Authorizer:授权器赋予主体有那些权限
session Manager:shiro自己实现session管理器
session DAO:提供了session的增删改插
Cache Manager:缓冲管理器
Raelms:和数据库交互的桥梁

shiro认证过程

创建SecurityManager -> 主体提交认证 -> SecurityManager认证 -> Authenticator认证 -> Realm验证

shiro 授权过程

创建SecurityManager ->主体授权 -> securityManager授权 -> Authorizer授权 ->Realm获取权限数据

都是底层
关注
专栏目录
Shiro面试
koushen001的博客
09-28 449
Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
Shiro总结和常见面试
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
shiro面试
url_9507的博客
09-09 7531
1、什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 2、描述Shiro认证流程 1、收集用户身份/凭证 2、调用 Subject.login 进行登录 3、创建自定义的 R...
【颗粒归仓】--shiro
ditan20061218的博客
05-28 116
Shiro:是一个开源的安全框架,提供身份验证、授权、密码学和会话管理。 基本内容: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有...
面试Shiro常见的问题
qq_52458527的博客
04-04 1670
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
shiro面试题+shiro高频面试
最新发布
05-18
面试中,Shiro 相关的问题通常围绕其核心功能和如何在实际项目中应用。 1. **Shiro 的主要功能**: - **认证**:Shiro 提供了身份验证机制,用于验证用户身份,例如通过用户名和密码登录。 - **授权**:授权是...
Apache Shiro安全框架深入讲解+面试题+案例
06-10
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,...
shiro面试
wnn_BUG的博客
05-26 3528
什么是shiro shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Shiro我的理解: Shiro就是自定义注解权限注解,与自定义jsp标签,与java web的filter实现的权限控件。 2 shiro能做什么? (1)验证用户。 (2)对用户执行访问控制,如: 判断用户是否拥...
activemq,dubbo,linux,redis,shiro,solr笔记整合,基本都是面试会问到的经典题型
10-23
面试中可能会问到ActiveMQ的基本概念,如生产者与消费者模型、队列与主题的区别、以及如何处理消息的持久化和事务等。 **Dubbo** 是阿里巴巴开源的高性能Java RPC框架,它使得服务提供者可以在一个独立的进程中暴露...
shiro安全框架
qq_52324490的博客
11-14 232
shiro安全框架 1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证 3.shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
面试问题——shiro
weixin_43895133的博客
03-25 539
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
【JAVA面试题整理】框架之Shiro
不了痕的博客
03-16 2184
一、简单介绍一下Shiro框架 ApacheShiro是java的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject、SecurityManager、Realms Subject:即“当前操作用户”。但是,在Sh...
面试总结:Shiro框架
华山栈道的博客
11-10 758
文章目录Apache Shiro框架1. 简单介绍一下Shiro 框架2. Shiro 主要的四个组件3. Shiro 运行原理4. Shiro 的四种权限控制方式5. 授权实现的流程(1)、什么是粗颗粒和细颗粒权限?(2)、粗颗粒和细颗粒如何授权? Apache Shiro框架 1. 简单介绍一下Shiro 框架 Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在JavaEE 环境。 Shiro 可以帮助
Spring、SpringMVC、Shiro面试
Diana_weiwei的专栏
08-31 1万+
Tags : JavaEE,Spring,面试题发表时间: 2014-11-29 15:03:53 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 比如: 转自:Su的技术博客  原文地址:https://blog.verysu.com/article/119   这些Spring面试题是从尚硅谷http://www.atguigu.c...
Java面试题--shiro
青春季风暴
04-02 1万+
Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个...
shiro(三)shiro实战——Spring 集成 Shiro(案例)
牧小农
11-24 5315
**步骤 加入 jar 包 配置 web.xml 文件 在 Spring 的配置文件中配置 Shiro**配置 web.xml 文件配置启动 Spring IOC 容器的 Filter 配置 WEB 应用中的 Shiro Filter 在 Spring 的配置文件中配置 Shiro配置自定义 Realm:实现自定义认证和授权 配置 Shiro 实体类使用的缓存策略 配置 SecurityM
Java面试系列总结 :Shiro
Carrieº 的博客
01-18 2528
1. 简单介绍一下Shiro框架 Apache Shiro是Java的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在...
Java安全框架Shiro核心概念与面试重点解析
Apache Shiro是一个强大的Java安全框架,它提供了身份认证、授权、加密和会话管理功能,大大简化了在应用程序中处理安全问题的过程。...对于面试而言,理解并掌握Shiro的这些核心概念和用法是非常重要的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值