Shiro框架-面试篇

最新推荐文章于 2024-04-18 09:19:36 发布
最新推荐文章于 2024-04-18 09:19:36 发布
阅读量611 收藏 3
点赞数
分类专栏: 面试准备 文章标签: java shiro 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44182750/article/details/109725593
版权

Shiro框架-面试篇

1、什么是Shiro?
Shiro是一个权限管理的安全框架,可以帮助我们完成认证、授权、加密、会话管理、Web集成和缓存等。

2、三个核心组件:
(1)Subject,当前操作用户。
(2)SecurityManager,最核心的组件,是Shiro框架的控制器,通过它来管理内部组件实例,并提供安全管理的各种服务。
(3)Realm,定义了访问数据的方式,用来连接不同的数据源,是Shiro与引用安全数据间的桥梁。

3、Shiro主要的四个组件:
(1)SecurityManager,典型的Facade模式,Shiro通过它来管理内部组件实例,并提供安全管理的各种服务。(Facade,外观模式,为多个子系统对外提供一个共同的接口)
(2)Authernticator,对用户名和密码进行核实。
(3)Authorizer,身份验证通过后,对登录用户进行访问权限控制。
(4)Session Manager,保证异构系统的访问。(异构系统,客户端和服务端为不同语言所开发)

4、Shiro的四种权限控制方式
(1)url级别权限控制,基于filter过滤器实现
(2)方法注解权限控制,基于代理技术实现,在代码方法上用注解声明调用该方法需要的权限。
(3)页面标签权限控制,页面标签技术实现。
(4)代码级别权限控制

5、什么是粗颗粒和细颗粒权限,及它们如何授权?

粗颗粒权限:针对url连接的控制。可以使用过滤器统一拦截url

细颗粒权限:针对数据级别的控制。根据业务需求,在对应的service中控制。

Unique-cong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro面试
koushen001的博客
09-28 338
Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题及答案
i_am_xiaobai的博客
05-18 3512
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题及答案
shiro安全框架的使用,面试总结+解答分享
最新发布
罗斯洛夫韩
04-18 284
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。设置密码加密策略 md5hash。,毕竟实战是检验真理的唯一标准嘛~
Shiro&SpringSecurity(面试题 )
qq_74872127的博客
03-25 569
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统中的合法主体,也就是用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
Shiro面试必问
热门推荐
itlijinping_zhang的博客
03-11 1万+
Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
shirojava安全框架
java面试笔试
10-21 1万+
以下都是综合之前的人加上自己的一些小总结Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API...
shiro面试题+shiro高频面试
05-18
面试中,Shiro 相关的问题通常围绕其核心功能和如何在实际项目中应用。 1. **Shiro 的主要功能**: - **认证**:Shiro 提供了身份验证机制,用于验证用户身份,例如通过用户名和密码登录。 - **授权**:授权是...
Apache Shiro安全框架深入讲解+面试题+案例
06-10
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,...
Java SSM+Shiro权限框架
09-25
Java SSM+Shiro权限框架
吴天雄--shiro个人总结笔记.doc
04-30
第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),...
Java面试宝典-由浅入深-涵盖技术广
04-26
框架部分:spring框架、springMVC、shiro、Mybatis、struts2 技术:redis、消息队列ActiveMq、dubbo框架、Nginx反向代理、zookeeper、webservice 运维:linux 所涉及的面试题总结的十分详细,适合于高校应届毕业生,...
activemq,dubbo,linux,redis,shiro,solr笔记整合,基本都是面试会问到的经典题型
10-23
集合了activemq,dubbo,Linux,Redis,shiro, solr,各种经典面试问题,还有各方面重点笔记整合。
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
Apache Shiro安全框架(1)-整体功能介绍
一点点的积累
06-16 3714
Apche shiroJava的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache  shiro的功能结构图如下:高层次概览从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:用户通过shiro中Subject类实...
JAVA面试题整理】框架Shiro
不了痕的博客
03-16 2164
一、简单介绍一下Shiro框架 ApacheShirojava的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject、SecurityManager、Realms Subject:即“当前操作用户”。但是,在Sh...
Shiro学习笔记(1)——shiro入门
君君的专栏
05-27 7028
创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制1.创建一个简单shiro项目 创建一个java工程 加入shiro需要的jar包 在src下创建log4j配置文件(非必需步骤,可以跳过) # # Licensed to the Apache Software Foundation (ASF) under one # or more contribu
shiro-spring-boot-starter
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值