【JAVA面试题整理】框架之Shiro

最新推荐文章于 2024-08-03 14:41:33 发布
最新推荐文章于 2024-08-03 14:41:33 发布
阅读量2.1k 收藏 18
点赞数 4
分类专栏: 面试 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qixinbruce/article/details/104891089
版权

一、简单介绍一下Shiro框架

Apache Shiro是java的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。

三个核心组件:Subject、SecurityManager、Realms

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程,后台账户(Deamon Accout)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的用户概念。

Subjuect代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm:Realm充当了Shiro与引用安全数据间的“桥梁”或者“连接器”。也就是说,当用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户机器权限信息。

二、Shiro主要的四个组件

1、SecurityManager:典型的Facade,Shiro通过他对外提供安全管理的各种服务

2、Authernticator:对“who are you”进行核实。通常涉及用户名和密码。这个组件负责收集principals和credentials,并将它们提交给应用系统。如果提交的credentials跟应用系统

最低0.47元/天 解锁文章
不了痕
关注
专栏目录
面试总结:Shiro框架
华山栈道的博客
11-10 756
文章目录Apache Shiro框架1. 简单介绍一下Shiro 框架2. Shiro 主要的四个组件3. Shiro 运行原理4. Shiro 的四种权限控制方式5. 授权实现的流程(1)、什么是粗颗粒和细颗粒权限?(2)、粗颗粒和细颗粒如何授权? Apache Shiro框架 1. 简单介绍一下Shiro 框架 Apache ShiroJava 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在JavaEE 环境。 Shiro 可以帮助
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
shiro面试题
url_9507的博客
09-09 7531
1、什么是Shiro Apache ShiroJava 的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 2、描述Shiro认证流程 1、收集用户身份/凭证 2、调用 Subject.login 进行登录 3、创建自定义的 R...
雪花算法(Snowflake)
最新发布
qq_63161848的博客
08-03 2216
雪花算法(Snowflake)是一种生成全局唯一ID的分布式算法。它的主要功能是在分布式系统中生成一个全局唯一的ID,且ID是按照时间有序递增的。
Shiro面试必问
itlijinping_zhang的博客
03-11 1万+
Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
Java面试题--shiro
青春季风暴
04-02 1万+
Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个...
Apache Shiro安全框架深入讲解+面试题+案例
06-10
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,...
shiro面试题+shiro高频面试题
05-18
Apache Shiro 是一个强大的 Java 安全框架,它提供了一套简单易用的 API 来处理认证、授权、加密和会话管理。在面试中,Shiro 相关的问题通常围绕其核心功能和如何在实际项目中应用。 1. **Shiro 的主要功能**: -...
Java的各种实验包括反射,算法,多线程,面试题,springboot,shiro,valid,XSS,CSRF防御
10-03
接下来,“面试题”通常包括了对基础语法、设计模式、数据结构、算法以及特定技术的深度理解。例如,垃圾回收机制、JVM内存模型、Spring框架的工作原理等,都是Java开发者需要掌握的面试知识点。 “Spring Boot”是...
Java面试题项目汇总.doc
06-11
Java面试题项目汇总】 Java面试中,针对项目经验的提问常常关注以下几个核心知识点: 1. **需求分析与数据库设计**: 在“果酷水果商城”项目中,你参与了需求分析和数据库表的设计。这涉及到理解业务逻辑,...
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
activemq,dubbo,linux,redis,shiro,solr笔记整合,基本都是面试会问到的经典题型
10-23
集合了activemq,dubbo,Linux,Redis,shiro, solr,各种经典面试问题,还有各方面重点笔记整合。
面试中Shiro常见的问题
qq_52458527的博客
04-04 1670
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
Java面试总结-----Shiro框架
IT民工的博客
06-02 332
Java Shiro 安全框架:(一)Shiro 的简介
地球村
07-01 367
Shiro 的简介1.为什么学习 Shiro2.解决的方案3.什么是 shiro4.Shiro 中的体系的组成5.shiro 的架构 1.为什么学习 Shiro 目前使用遇到的问题? 使用 RBAC 进行角色访问控制的时候,代码书写起来相对比较麻烦 目前学习的写的操作代码整体不太安全 2.解决的方案 Spring securing 安全框架 缺点:基于 Spring 之上的,局限性比较大 shiro javaEE javaSE 分布式项目 3.什么是 shiro Apache Shiro 是一个强
Apache Shiro安全框架深入讲解+面试题+案例-张立坤-专题视频课程
zlkwork的博客
07-02 2745
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,缓存和SSM的集成等。边讲边记,绝不照搬照念,是shiro学习的好资料。...
Shiro框架-面试篇
weixin_44182750的博客
11-16 643
Shiro框架-面试篇 1、什么是ShiroShiro是一个权限管理的安全框架,可以帮助我们完成认证、授权、加密、会话管理、Web集成和缓存等。 2、三个核心组件: (1)Subject,当前操作用户。 (2)SecurityManager,最核心的组件,是Shiro框架的控制器,通过它来管理内部组件实例,并提供安全管理的各种服务。 (3)Realm,定义了访问数据的方式,用来连接不同的数据源,是Shiro与引用安全数据间的桥梁。 3、Shiro主要的四个组件: (1)SecurityManager,典
Shiro面试题
koushen001的博客
09-28 445
Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
Java安全框架Shiro核心概念与面试重点解析
Apache Shiro是一个强大的Java安全框架,它提供了身份认证、授权、加密和会话管理功能,大大简化了在应用程序中处理安全问题的过程。Shiro的主要目标是让用户能够轻松地实现复杂的安全控制,而无需深入理解底层复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值