Shiro&SpringSecurity(面试题 )

原创 已于 2024-03-25 14:21:36 修改 · 779 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#面试 #java #职场和发展

于 2024-03-25 14:16:56 首次发布

什么是 Spring Security?核心功能?

Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、
授权、攻击防护等功能。
其核心功能包括
认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。
授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份
攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。
会话管理:提供了会话管理机制,如令牌管理、并发控制等。
监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
Spring Security 通过配置安全规则和过滤器链来实现以上功能,可以轻松地为 Spring 应用程
序提供安全性和保护机制。

认证 (Authentication) 和授权 (Authorization)的区别是什么?

Authentication(认证) 是验证您的身份的凭据(例如用户名/用户 ID 和密码),通过这个
凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称
为身份/用户验证。
Authorization(授权) 发生在 Authentication(认证) 之后。授权嘛,光看意思大家应该
就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访
问比如 admin,有些对系统资源操作比如删除、添加、更新只能特定人才具有。

Spring Security 有哪几种常见的认证方式?

1) 基于内存的方式。
2) 基于数据库的方式。此种方式为常用的方式,适用于生产环境。
3) 基于 LDAP 的方式。
LDAP 有配置远程服务器和配置嵌入是的 LDAP

最低0.47元/天 解锁文章

200万优质内容无限畅学
千觞i933
关注
spring security原理机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)用户授权 (Authorization)两个部分,这两点也是 Spring
Shiro介绍Shiro运行原理Shiro加密Shiro总结Shiro常见面试题【推荐】
王大师企业官方博客
07-06 531
????‍????Shiro介绍Shiro运行原理Shiro加密Shiro总结Shiro常见面试题【推荐】❔ Shiro 框架介绍❔简单介绍一下 Shiro 框架❔ 三个核心组件:Subject, SecurityManager Realms.SubjectSubjectRealm分别解释一下 Shiro 主要的四个组件 SecurityManager 典型的Facade,Shiro 通过它对外提供安全管理的各种服务。❔ 3. Shiro 运行原理1、Application Code:应用程序代码2、S
Shiro面试题
koushen001的博客
09-28 560
Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理密码加密等安全功能。Shiro提供了用于处理主体身份验证授权的API。
shiro面试题
url_9507的博客
09-09 8087
1、什么是Shiro Apache ShiroJava 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 2、描述Shiro认证流程 1、收集用户身份/凭证 2、调用 Subject.login 进行登录 3、创建自定义的 R...
Shiro面试
暂无
01-22 231
文章目录01、获取Shiro02、什么是Shiro 01、获取Shiro 官网地址:https://shiro.apache.org/ 02、什么是Shiro Apache ShiroJava的一个安全框架,Shiro可以非常容易的开启出足够好的应用,其不仅可以用在JavaSE环境,可以用在JavaEE环境,Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存中等 ...
面试总结:Shiro框架
华山栈道的博客
11-10 810
文章目录Apache Shiro框架1. 简单介绍一下Shiro 框架2. Shiro 主要的四个组件3. Shiro 运行原理4. Shiro 的四种权限控制方式5. 授权实现的流程(1)、什么是粗颗粒细颗粒权限?(2)、粗颗粒细颗粒如何授权? Apache Shiro框架 1. 简单介绍一下Shiro 框架 Apache ShiroJava 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在JavaEE 环境。 Shiro 可以帮助
Java Spring Boot面试题
09-30
Spring Boot 面试题知识点总结 本文总结了 Spring Boot 面试题中的知识点,涵盖了概述、配置、安全、监视器、整合第三方项目其他几个方面。 概述 Spring Boot 是 Spring 开源组织下的子项目,是 Spring 组件一站...
互联网大厂面试题合集:Spring Boot面试题-重点.pdf
最新发布
04-19
安全性方面,Spring Boot应用程序的安全性实现可以利用Spring Security框架或Apache Shiro,两者各有优缺点。Spring Security更为功能全面,而Apache Shiro则相对轻量,易于理解使用。 跨域问题在前后端分离的...
Spring Security Shiro 该如何选择?
2401_84009192的博客
04-03 1214
Spring Security在架构上将认证与授权分离,并提供了扩展点。它是一个轻量级的安全框架,它确保基于Spring的应用程序提供身份验证授权支持。它与Spring MVC有很好地集成 ,并配备了流行的安全算法实现捆绑在一起。客户端发起一个请求,进入 Security 过滤器链。当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理,如果登出失败则由 ExceptionTran
Java shiro面试题_Java最新面试题及答案-动力节点.html
03-22
Java shiro面试题_Java最新面试题及答案-动力节点.html
shiro面试
wnn_BUG的博客
05-26 3578
什么是shiro shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Shiro我的理解: Shiro就是自定义注解权限注解,与自定义jsp标签,与java web的filter实现的权限控件。 2 shiro能做什么? (1)验证用户。 (2)对用户执行访问控制,如: 判断用户是否拥...
SpringSpringMVC、Shiro面试题
Diana_weiwei的专栏
08-31 1万+
Tags : JavaEE,Spring,面试题发表时间: 2014-11-29 15:03:53 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息本声明。否则将追究法律责任。 比如: 转自:Su的技术博客  原文地址:https://blog.verysu.com/article/119   这些Spring面试题是从尚硅谷http://www.atguigu.c...
面试题(1)之——Shiro
风华流沙君莫笑的博客
01-31 1018
Shiro框架介绍 是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。 shiro安全数据源有哪些: 1.数据库 2.静态ini文件 3.session Shiro运行流程 比如一个登陆流程: 1、首先调用Subject.login(token)进行登录,他会委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给...
shiro安全框架
qq_52324490的博客
11-14 276
shiro安全框架 1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证 3.shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
Java面试题--shiro
热门推荐
青春季风暴
04-02 1万+
Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个...
面试问题——shiro
weixin_43895133的博客
03-25 585
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
面试指南之 Shiro
GitChat
01-29 317
Apache Shiro(读作“sheeroh”,即日语“城”)是一个开源安全框架,提供身份验证、授权、密码学会话管理。Shiro 框架直观、易用,同时也能提供健壮的安全性。 在本场 Chat 中,会讲到如下内容: 简单介绍 Shiro 框架 Shiro 主要的四个组件 Shiro 运行原理 Shiro 的四种权限控制方式 授权实现的流程 适合人群: 对 Shiro 有兴趣的技术人员...
Spring Boot面试题大全:从基础到高级
Spring Boot面试题(2022最新版)-重点 概述 Spring Boot是Spring开源组织下的子项目,是Spring组件一站式解决方案,主要是简化Spring应用程序的开发配置。Spring Boot提供了许多默认配置自动配置功能,能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值