Shiro面试题

于 2023-09-28 11:54:08 发布
阅读量443 收藏 1
点赞数
分类专栏: 面试题 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koushen001/article/details/133380104
版权
Apache Shiro是一个Java安全框架,涵盖身份验证、授权、会话管理和密码加密等功能。与Spring Security相比,Shiro更简单灵活。本文介绍了Shiro的主体、Realm概念以及过滤器链、会话管理和自定义身份验证逻辑等核心概念。
摘要由CSDN通过智能技术生成

问题1:什么是Apache Shiro?

答案: Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。它可以用于构建安全性强大的Java应用程序,包括Web应用程序、REST服务和命令行工具等。

问题2:Shiro和Spring Security之间有什么区别?

答案: Shiro和Spring Security都是用于应用程序安全的框架,但它们有一些不同之处。主要区别包括:

  • 生态系统: Spring Security是Spring框架的一部分,而Shiro是独立的框架,可以与各种Java应用程序集成。
  • 配置方式: Spring Security通常使用XML或注解来配置安全性,而Shiro提供了更简单的INI配置文件和编程配置选项。
  • 学习曲线: Spring Security可能具有更陡峭的学习曲线,因为它是一个功能强大但复杂的框架。Shiro的学习曲线相对较平缓。
  • 灵活性: Shiro通常被认为更灵活,可以轻松自定义和扩展。

问题3:什么是Shiro的主体(Subject)?

答案: Shiro的主体是应用程序中的当前用户或系统操作者的抽象表示。主体可以是一个

最低0.47元/天 解锁文章
JAVA架构之星
关注
专栏目录
Java面试系列总结 :Shiro
Carrieº 的博客
01-18 2525
1. 简单介绍一下Shiro框架 Apache Shiro是Java的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在...
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
shiro面试题
url_9507的博客
09-09 7531
1、什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 2、描述Shiro认证流程 1、收集用户身份/凭证 2、调用 Subject.login 进行登录 3、创建自定义的 R...
【颗粒归仓】--shiro
ditan20061218的博客
05-28 116
Shiro:是一个开源的安全框架,提供身份验证、授权、密码学和会话管理。 基本内容: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有...
shiro面试题+shiro高频面试题
05-18
在面试中,Shiro 相关的问题通常围绕其核心功能和如何在实际项目中应用。 1. **Shiro 的主要功能**: - **认证**:Shiro 提供了身份验证机制,用于验证用户身份,例如通过用户名和密码登录。 - **授权**:授权是...
整理出来的精选shiro面试题
最新发布
sincegc的博客
08-08 449
对于粗粒度的授权,很容易使用系统架构级别的功能,即系统功能操作中统一的粗粒度权限管理。由于数据级管理是系统的业务需求,业务功能很可能会随着业务需求的变化而发生变化,因此建议在业务级定制和开发数据级权限管理。真正的执行者是安全管理器。也就是说,当Shiro对用户执行验证(登录)和授权(访问控制)时,它将从APP应用程序配置的Realm中搜索用户及其权限信息。安全管理器:是管理所有用户安全操作的Shiro框架的核心和典型的Facade模型。作为粗粒度的例子,用户具有用户管理的权限,并具有导出订单行的权限。
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
Shiro面试题总结
GeorgeGuoo的博客
04-11 7545
Shiro框架介绍 shiro安全数据源有哪些: Shiro运行流程 Shiro 的优点 比较 SpringSecurity 和 Shiro 简述 Shiro 的3个核心组件 1.Subject 2.SecurityManager 3.Realms Shiro认证过程 Shiro授权过程 Shiro 如何自实现认证 如何实现自实现授权 如何配置在 Spring 中配置使用 Shiro
shiro安全框架
qq_52324490的博客
11-14 230
shiro安全框架 1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证 3.shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
面试题(1)之——Shiro
风华流沙君莫笑的博客
01-31 965
Shiro框架介绍 是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。 shiro安全数据源有哪些: 1.数据库 2.静态ini文件 3.session Shiro运行流程 比如一个登陆流程: 1、首先调用Subject.login(token)进行登录,他会委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给...
面试问题——shiro
weixin_43895133的博客
03-25 538
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
Java面试题--shiro
青春季风暴
04-02 1万+
Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个...
面试中Shiro常见的问题
qq_52458527的博客
04-04 1669
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
Shiro总结面试问题
qq_43286578的博客
05-18 2228
Shiro总结
面试总结:Shiro框架
华山栈道的博客
11-10 756
文章目录Apache Shiro框架1. 简单介绍一下Shiro 框架2. Shiro 主要的四个组件3. Shiro 运行原理4. Shiro 的四种权限控制方式5. 授权实现的流程(1)、什么是粗颗粒和细颗粒权限?(2)、粗颗粒和细颗粒如何授权? Apache Shiro框架 1. 简单介绍一下Shiro 框架 Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在JavaEE 环境。 Shiro 可以帮助
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值