面试总结:Shiro框架

最新推荐文章于 2024-03-25 14:16:56 发布
最新推荐文章于 2024-03-25 14:16:56 发布
阅读量776 收藏 4
点赞数
分类专栏: 面试总结 全 文章标签: shiro spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41680667/article/details/109605828
版权
Apache Shiro是一个Java安全框架,用于处理认证、授权、加密和会话管理。它由Subject、SecurityManager和Realm三个核心组件构成。Subject代表用户,SecurityManager作为Facade管理组件并提供安全管理服务,而Realm充当与应用安全数据的桥梁。Shiro提供了URL级别、方法注解、代码级别和页面标签四种权限控制方式。粗颗粒权限控制关注URL链接,细颗粒权限则深入到数据级别,授权实现可以在过滤器或服务层进行个性化编程。
摘要由CSDN通过智能技术生成

文章目录

Apache Shiro框架

1. 简单介绍一下Shiro 框架

Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在JavaEE 环境。
Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。

三个核心组件Subject, SecurityManagerRealms

Subject:即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途, 你可以把它认为是 Shiro 的“用户”概念。
Subject 代表了当前用户的安全操作,SecurityManager 则管理所有用户的安全操作。

SecurityManager:它是 Shiro 框架的核心,典型的 Facade 模式,Shiro 通过 SecurityManager 来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm: Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的Realm 中查找用户及其权限信息。

    @RequestMapping(path = "/login-shiro",method = {
   RequestMethod.POST,RequestMethod.GET})
    public String loginShiro(String email,String password){
   
       --- //1:先获取subject 表示对securitymanager连接
           //2:调用 securitymanager
           //3:再调用realm   --------
        //根据 email查询对应的用户
        l.info("loginShiro email " + email
最低0.47元/天 解锁文章
华山栈道
关注
专栏目录
Shiro介绍Shiro运行原理Shiro加密Shiro总结Shiro常见面试题【推荐】
王大师企业官方博客
07-06 416
????‍????Shiro介绍Shiro运行原理Shiro加密Shiro总结Shiro常见面试题【推荐】❔ Shiro 框架介绍❔简单介绍一下 Shiro 框架❔ 三个核心组件:Subject, SecurityManager 和Realms.SubjectSubjectRealm分别解释一下 Shiro 主要的四个组件 SecurityManager 典型的Facade,Shiro 通过它对外提供安全管理的各种服务。❔ 3. Shiro 运行原理1、Application Code:应用程序代码2、S
JAVA面试题整理】框架Shiro
不了痕的博客
03-16 2203
一、简单介绍一下Shiro框架 ApacheShirojava的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject、SecurityManager、Realms Subject:即“当前操作用户”。但是,在Sh...
shiro面试
url_9507的博客
09-09 7557
1、什么是Shiro Apache ShiroJava 的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 2、描述Shiro认证流程 1、收集用户身份/凭证 2、调用 Subject.login 进行登录 3、创建自定义的 R...
Shiro总结和常见面试
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
Shiro框架-面试
weixin_44182750的博客
11-16 656
Shiro框架-面试篇 1、什么是ShiroShiro是一个权限管理的安全框架,可以帮助我们完成认证、授权、加密、会话管理、Web集成和缓存等。 2、三个核心组件: (1)Subject,当前操作用户。 (2)SecurityManager,最核心的组件,是Shiro框架的控制器,通过它来管理内部组件实例,并提供安全管理的各种服务。 (3)Realm,定义了访问数据的方式,用来连接不同的数据源,是Shiro与引用安全数据间的桥梁。 3、Shiro主要的四个组件: (1)SecurityManager,典
Shiro面试必问
itlijinping_zhang的博客
03-11 1万+
Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
Java面试系列总结Shiro
Carrieº 的博客
01-18 2551
1. 简单介绍一下Shiro框架 Apache ShiroJava的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在...
Apache Shiro安全框架深入讲解+面试题+案例
06-10
本课程共24节,包含一节课程总结面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,...
Java笔试面试精华:框架原理、基本概念与实战题解析
2. **ORM框架:Hibernate, Struts, Spring** - Hibernate:持久化框架,将Java对象映射为数据库表,提供对象-关系映射和事务管理。 - Struts:MVC架构的Web应用框架,简化Web开发过程。 - Spring:IoC/DI容器,...
Shiro面试
暂无
01-22 173
文章目录01、获取Shiro02、什么是Shiro 01、获取Shiro 官网地址:https://shiro.apache.org/ 02、什么是Shiro Apache ShiroJava的一个安全框架Shiro可以非常容易的开启出足够好的应用,其不仅可以用在JavaSE环境,可以用在JavaEE环境,Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等 ...
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
Shiro面试
koushen001的博客
09-28 485
Shiro,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
权限管理
张育嘉的博客
05-15 568
1. 权限概述 系统提供了很多功能,并不是所有的用户登录系统都可以操作这些功能。我们需要对用户的访问进行控制。 认证:系统提供的用于识别用户身份的功能(通常是登录功能)—–让系统知道你是谁?? 授权:系统提供的赋予用户访问某个功能的能力—–让系统知道你能做什么?? 2. 常见的权限控制的方式 2.1 URL拦截权限控制—基于过滤器或者拦截器 ...
面试专题系列-Shiro
专业的计算机毕业设计指南
11-14 501
1.什么是shiro Apache ShiroJava 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 2.Shiro基本模块 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某
面试Shiro常见的问题
qq_52458527的博客
04-04 1694
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
Shiro&SpringSecurity(面试题 )
最新发布
qq_74872127的博客
03-25 664
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
shiro面试
wnn_BUG的博客
05-26 3546
什么是shiro shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架Shiro我的理解: Shiro就是自定义注解权限注解,与自定义jsp标签,与java web的filter实现的权限控件。 2 shiro能做什么? (1)验证用户。 (2)对用户执行访问控制,如: 判断用户是否拥...
面试题(1)之——Shiro
风华流沙君莫笑的博客
01-31 986
Shiro框架介绍 是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。 shiro安全数据源有哪些: 1.数据库 2.静态ini文件 3.session Shiro运行流程 比如一个登陆流程: 1、首先调用Subject.login(token)进行登录,他会委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值