Shiro面试题总结

最新推荐文章于 2024-03-25 14:16:56 发布
最新推荐文章于 2024-03-25 14:16:56 发布
阅读量7.7k 收藏 108
点赞数 15
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GeorgeGuoo/article/details/89205299

Shiro框架介绍
是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。


shiro安全数据源有哪些:
1.数据库
2.静态ini文件
3.session


Shiro运行流程
比如一个登陆流程:
1、首先调用Subject.login(token)进行登录,他会委托给SecurityManager
2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;
3、Authenticator会把相应的token传入Realm,从Realm获取身份验证信息,如果没有就返回认证失败,有的话就继续执行操作。


Shiro 的优点
简单的身份认证, 支持多种数据源
非常简单的加密 API
对角色的简单的授权, 支持细粒度的授权(方法级)
支持一级缓存,以提升应用程序的性能;
内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境
不跟任何的框架或者容器捆绑, 可以独立运行


比较 SpringSecurity 和 Shiro
相比 Spring Security, Shiro 在保持强大功能的同时, 使用简单性和灵活性
SpringSecurity: 即使是一个一个简单的请求,最少得经过它的 8 个Filter
SpringSecurity 必须在 Spring 的环境下使用
初学 Spring Security, 曲线还是较大, 需要深入学习其源码和框架, 配置起来也较费力.


最低0.47元/天 解锁文章

200万优质内容无限畅学
独舟
关注
Shiro介绍Shiro运行原理Shiro加密Shiro总结和Shiro常见面试题【推荐】
王大师企业官方博客
07-06 519
????‍????Shiro介绍Shiro运行原理Shiro加密Shiro总结和Shiro常见面试题【推荐】❔ Shiro 框架介绍❔简单介绍一下 Shiro 框架❔ 三个核心组件:Subject, SecurityManager 和Realms.SubjectSubjectRealm分别解释一下 Shiro 主要的四个组件 SecurityManager 典型的Facade,Shiro 通过它对外提供安全管理的各种服务。❔ 3. Shiro 运行原理1、Application Code:应用程序代码2、S
Shiro面试题
fhjkkkjh的博客
03-14 222
Shiro框架介绍 是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。 shiro安全数据源有哪些: 1.数据库 2.静态ini文件 3.session Shiro运行流程 比如一个登陆流程: 1、首先调用Subject.login(token)进行登录,他会委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证; 3、Authenticator会把相应的token传入Realm,从Re
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
【颗粒归仓】--shiro
ditan20061218的博客
05-28 147
Shiro:是一个开源的安全框架,提供身份验证、授权、密码学和会话管理。 基本内容: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有...
shiro面试题
weixin_43974466的博客
02-16 1498
什么是Shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 1.shiro的优点 1、 简单的身份验证,支持多种数据源 2、对角色的简单授权,支持细粒度的授权(方法) 3、支持一级缓存,以提升应用程序的性能 4、内置基于POJO的企业会话管理,适用...
面试题(1)之——Shiro
风华流沙君莫笑的博客
01-31 1013
Shiro框架介绍 是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。 shiro安全数据源有哪些: 1.数据库 2.静态ini文件 3.session Shiro运行流程 比如一个登陆流程: 1、首先调用Subject.login(token)进行登录,他会委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给...
Shiro&SpringSecurity(面试题
qq_74872127的博客
03-25 769
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
Apache Shiro安全框架深入讲解+面试题+案例
06-10
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,...
整理出来的精选shiro面试题
sincegc的博客
08-08 518
对于粗粒度的授权,很容易使用系统架构级别的功能,即系统功能操作中统一的粗粒度权限管理。由于数据级管理是系统的业务需求,业务功能很可能会随着业务需求的变化而发生变化,因此建议在业务级定制和开发数据级权限管理。真正的执行者是安全管理器。也就是说,当Shiro对用户执行验证(登录)和授权(访问控制)时,它将从APP应用程序配置的Realm中搜索用户及其权限信息。安全管理器:是管理所有用户安全操作的Shiro框架的核心和典型的Facade模型。作为粗粒度的例子,用户具有用户管理的权限,并具有导出订单行的权限。
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
面试问题——shiro
weixin_43895133的博客
03-25 581
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
Apache Shiro安全框架深入讲解+面试题+案例-张立坤-专题视频课程
zlkwork的博客
07-02 2789
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,缓存和SSM的集成等。边讲边记,绝不照搬照念,是shiro学习的好资料。...
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题及答案
i_am_xiaobai的博客
05-18 3738
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题及答案
Java面试题--shiro
m0_54849806的博客
04-19 232
Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会
面试专题系列-Shiro
专业的计算机毕业设计指南
11-14 538
1.什么是shiro Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 2.Shiro基本模块 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某
Shiro总结面试问题
qq_43286578的博客
05-18 2277
Shiro总结
面试中Shiro常见的问题
qq_52458527的博客
04-04 1731
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
shiro鉴权面试
最新发布
03-19
常见的面试题可能包括Shiro的鉴权流程、权限字符串的设计、角色与权限的区别、注解的使用,还有如何与数据库集成等等。需要结构清晰,分点回答,确保覆盖关键点。 首先,鉴权的核心是判断用户是否有权限。Shiro通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值