Shiro：常见面试题和答案

拾荒的小海螺 2024-12-26 11:01:02

Shiro：常见面试题和答案

...全文

63 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

SpringBoot 25道面试题和答案.docx

HW蓝队面试百题斩.pdf

好处：如果需要修改都是一个资源级别的修改，不会对其他模块代码产生影响，粒度小；shiro:guest标签匿名访问，即游客访问信息 shiro:user标签用户已经身份验证/记住我登录后显示相应的信息 shiro:authenticated 用户已经身份验证通过，即Subject.login登录成功，不是记住我login shiro:notAuthenticated 未身份验证（包括记住我） shiro:principal/ 显示用户身份信息，默认调用Subject.getPrincipal()获取。

SecurityManager才是实际的执行者。Realm：域，shiro从Realm获取安全数据(如用户、角色、权限)，就是说SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法；Shiro提供了CredentialsMatcher的散列实现HashedCredentialsMatcher,和PasswordMatcher不同的是，它只是用于密码验证，且可以提供自己的盐，而不是随机生成盐，且生成密码散列值的算法需要自己写，因为能提供自己的盐。..

在Shiro中，Salt是一个随机的、唯一的值，用于增加密码的安全性。在验证用户密码时，系统会使用相同的Salt值来计算密码的哈希值，以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时，Shiro会按顺序遍历每个配置的Realm，并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架，用于提供身份验证（Authentication）、授权（Authorization）、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。

拾荒的小海螺

4

社区成员

67

社区内容

发帖

与我相关

我的任务

个人社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章