shiro面试题

最新推荐文章于 2024-05-01 06:09:37 发布
最新推荐文章于 2024-05-01 06:09:37 发布
阅读量7.4k 收藏 114
点赞数 10
文章标签: shiro 面试题 答案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/url_9507/article/details/100675089
版权

1、什么是Shiro

Apache Shiro 是 Java 的一个安全(权限)框架。

Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE环境。

Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。

2、描述Shiro认证流程

1、收集用户身份/凭证

2、调用 Subject.login 进行登录

3、创建自定义的 Realm类,继承 org.apache.shiro.realm.AuthorizingRealm 类,实现 doGetAuthenticationInfo() 方法

4、提供 principals (身份)和 credentials(证 明)给 shiro,从而应用能验证用户身份

3、描述Shiro授权流程

1、在spring_shiro.xml中配置资源和页面相应信息

2、创建自定义的 Realm类,继承 org.apache.shiro.realm.AuthorizingRealm 类,实现 doGetAuthorizationInfo() 方法

3、编码实现:

(1) 获取登录用户基本信息principal

(2) 查询对应的角色进行循环存入Set集合中

(3) 创建AuthorizationInfo,对应设置Roles并返回即可

4、Shiro常用的哪些过滤器?分别是什么作用?

1.身份验证相关的

authc:认证后访问

anon:匿名访问

logout:退出登录

2.授权相关的

roles[]:角色授权

5、什么是加密?

加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。加密技术的要点是加密算法,加密算法可以分为对称加密、非对称加密和不可逆加密三类算法。

6、描述什么是对称式加密?哪些常用加密算法?

对称加密:

数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。

对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开.

常用算法名称:DES (Data Encryption Standard)、 AES(Advanced Encryption Standard)

7、描述什么是非对称加密?哪些常用加密算法?

非对称加密:

使用两把完全不同但又是完全匹配的一对钥匙(即一把公开密钥或加密密钥和专用密钥或解密密钥)—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成

常用算法名称:SHS, RSA

8、描述什么是不可逆加密?哪些常用加密算法?

不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。

常用算法名称:MD5(32bit) SHA256(64bit) SHA512(生成128bit)

9、什么是加盐加密?

加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联

10、shiro框架的核心功能?

Authentication,Authorization,Cryptography,Session Management

11、shiro框架的核心组件?

Subject, SecurityManager 和 Realms

url_9507
关注
  • 10
    点赞
  • 114
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro安全框架深入讲解+面试题+案例
07-02
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,缓存和SSM的集成等。边讲边记,绝不照搬照念,是shiro学习的好资料。
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
05-01 307
);} else {”);//注销//退出三、SpringBoot 集成 Shiro1.编写测试环境1.在刚刚的父项目中新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
Shiro面试题
koushen001的博客
09-28 350
Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
面试中Shiro常见的问题
qq_52458527的博客
04-04 1652
一,什么是ShiroShiroapache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题答案
i_am_xiaobai的博客
05-18 3535
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题答案
shiro面试题+shiro高频面试题
05-18
在面试中,Shiro 相关的问题通常围绕其核心功能和如何在实际项目中应用。 1. **Shiro 的主要功能**: - **认证**:Shiro 提供了身份验证机制,用于验证用户身份,例如通过用户名和密码登录。 - **授权**:授权是...
Java shiro面试题_Java最新面试题答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题答案-动力节点.html
SpringBoot面试题(2020最新版)-重点.pdf
11-25
安全方面,Spring Security 是一个强大的安全框架,可实现认证、授权等功能,而 Apache Shiro 则相对轻量级,两者各有优缺点,适用于不同场景。Spring Boot 提供了对跨域请求的支持,可以通过 @CrossOrigin 注解或...
Java Spring Boot面试题
09-30
Spring Boot 面试题知识点总结 本文总结了 Spring Boot 面试题中的知识点,涵盖了概述、配置、安全、监视器、整合第三方项目和其他几个方面。 概述 Spring Boot 是 Spring 开源组织下的子项目,是 Spring 组件一站...
整理出来的精选shiro面试题
sincegc的博客
08-08 423
对于粗粒度的授权,很容易使用系统架构级别的功能,即系统功能操作中统一的粗粒度权限管理。由于数据级管理是系统的业务需求,业务功能很可能会随着业务需求的变化而发生变化,因此建议在业务级定制和开发数据级权限管理。真正的执行者是安全管理器。也就是说,当Shiro对用户执行验证(登录)和授权(访问控制)时,它将从APP应用程序配置的Realm中搜索用户及其权限信息。安全管理器:是管理所有用户安全操作的Shiro框架的核心和典型的Facade模型。作为粗粒度的例子,用户具有用户管理的权限,并具有导出订单行的权限。
SpringBoot+JWT+Shiro,linux 高级编程面试题
m0_67698950的博客
06-19 334
在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。 此君说的架构和彼君理解的架构未必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。Linux 有架构,MySQL 有架构,JVM 也有架构,使用 Java 开发、MySQL 存储、跑在 Linux 上的业务系统也有架构,应该关注哪一个?想要清楚以上问题需要梳理几个有关系又相似的概念:系统与子系统、模块与组建、框架与架构小伙伴们有兴趣想了解
android面试Java基础
m0_57077948的博客
07-31 281
01 Java技术概览 02Java开发工具及环境设置 03Java语言中的数据类型与运算符 04程序设计中的流程控制 05数组 06字符串的处理 07 类和对象 08重载和包 09继承和多态 第10章 接口与内部类 最后 给大家送上一份福利,领取方式:戳这里免费下载 Java架构进阶面试及知识点文档笔记 这份文档共498页,其中包括Java集合,并发编程,JVM,Dubbo,Redis,Spring全家桶,MySQL,Kafka等面试解析及知识点整理 Java
shiro安全框架
qq_52324490的博客
11-14 222
shiro安全框架 1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证 3.shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
面试总结:Shiro框架
华山栈道的博客
11-10 573
文章目录Apache Shiro框架1. 简单介绍一下Shiro 框架2. Shiro 主要的四个组件3. Shiro 运行原理4. Shiro 的四种权限控制方式5. 授权实现的流程(1)、什么是粗颗粒和细颗粒权限?(2)、粗颗粒和细颗粒如何授权? Apache Shiro框架 1. 简单介绍一下Shiro 框架 Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在JavaEE 环境。 Shiro 可以帮助
Shiro&SpringSecurity(面试题
qq_74872127的博客
03-25 580
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
spring boot基础面试题
07-30
- *1* *2* *3* [【面试】70道Spring Boot面试题&答案](https://blog.csdn.net/weixin_44231544/article/details/128017629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值