明星辰面试题

最新推荐文章于 2025-04-03 14:31:58 发布
最新推荐文章于 2025-04-03 14:31:58 发布
阅读量458 收藏 10
点赞数 9
文章标签: java 开发语言 数据库 web安全 测试工具 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/persist213/article/details/146190280
版权

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN

5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect

苦逼的技术,能干销售就去干销售吧,毕竟年轻不干,35+还是得干,要不是你就去专研技术不可替代。那就看看下面这些关于Shiro相关的面试题你懂不?

1. Shiro 的CredentialsMatcher有什么作用?如何自定义密码加密策略?

答案

  • 作用:用于验证用户提交的凭证(如密码)与存储的凭证是否匹配。

  • 国家加密步骤

    1. 实现CredentialsMatcher

    public class BCryptMatcher implements CredentialsMatcher {  
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {  
        String inputPassword = new String((char[]) token.getCredentials());  
        String storedHash = (String) info.getCredentials();  
        return BCrypt.checkpw(inputPassword, storedHash);  
    }  
}  

    1. 配置 Realm:

    [main]  
myRealm = com.example.MyRealm  
myRealm.credentialsMatcher = com.example.BCryptMatcher
2. Shiro 的CacheManager如何与 Redis 集成以提升性能?

答案

  1. 使用RedisCacheManager

public class RedisCacheManager implements CacheManager {  
    private RedisTemplate<String, Object> redisTemplate;  

    @Override  
    public <K, V> Cache<K, V> getCache(String name) {  
        return new RedisCache<>(name, redisTemplate);  
    }  
}  

  1. 配置 Shiro:

[main]  
cacheManager = com.example.RedisCacheManager  
securityManager.cacheManager = $cacheManager
  1. 优势

    • 减少数据库查询压力。

    • 支持整个环境下的数据一致性。

3. 解释 Shiro 的ThreadContext及其在多线程环境下的潜在问题。

答案

  • ThreadContext:基于ThreadLocal存储当前线程的 Shiro 状态(如Subject、Session)。

  • 多线程问题

    • 线程池复用:若主线程将主题传递给子线程,可能导致状态污染或内存泄漏。

    • 解决方案

      1. 在子线程中手动绑定/解绑

      Subject subject = SecurityUtils.getSubject();  
new Thread(() -> {  
    ThreadContext.bind(subject);  
    // 执行逻辑  
    ThreadContext.remove();  
}).start();  

      1. 使用InheritableThreadLocal配置(需无意者,可能泄露敏感信息)。

4. Shiro 的AuthorizationInfoAuthenticationInfo有什么区别?

答案

  • 认证信息

    • 用于认证阶段,存储用户身份凭证(如密码、盐值、哈希迭代次数)。

    • 示例:SimpleAuthenticationInfo(username, hashedPassword, salt, realmName)

  • 授权信息

    • 用于授权阶段,存储用户的角色和权限集合。

    • 示例:SimpleAuthorizationInfo(roles, permissions)

  • 关键词区别

    • AuthenticationInfo关注“用户是谁”,AuthorizationInfo关注“用户能做什么”。

5. Shiro的SessionDAO接口设计有什么意义?如何实现会话持久化到数据库?

附件:⭐⭐⭐⭐
反馈:会话管理、持久化设计
答案

  • 意义:解耦关系存储逻辑,支持灵活扩展(如Redis、JDBC、Memory)。

  • JDBC持久化实现

    1. 创建表结构(如shiro_sessions表)。

    2. 实现JdbcSessionDAO

    public class MyJdbcSessionDAO extends JdbcSessionDAO {  
    @Override  
    protected Serializable doCreate(Session session) {  
        Serializable sessionId = generateSessionId(session);  
        assignSessionId(session, sessionId);  
        insertSession(session); // 插入数据库  
        return sessionId;  
    }  
    // 重写 read/update/delete 方法  
}  

    1. 配置SessionManager

    [main]  
sessionDAO = com.example.MyJdbcSessionDAO  
securityManager.sessionManager.sessionDAO = $sessionDAO
6.如何使用Shiro的EventBus实现机制安全审计日志?

组成部分:⭐⭐⭐⭐⭐
反馈单:事件驱动、审计日志
答案

  1. 监听Shiro事件(如登录成功、授权失败):

public class AuditLogListener implements EventListener {  
    @Subscribe  
    public void onLoginSuccess(LoginSuccessEvent event) {  
        Subject subject = event.getSubject();  
        log.info("User {} logged in from IP {}", subject.getPrincipal(), subject.getSession().getHost());  
    }  
}  

  1. 注册监听器

EventBus eventBus = securityManager.getEventBus();  
eventBus.register(new AuditLogListener());  
  1. 应用场景

    • 记录异常登录。

    • 监控敏感操作(如权限变更)。

go_to_hacker
关注
嵌入式经典面试题PDF
01-09
面试中,面试官可能会考察候选人的基础知识,包括编程语言特性、内存管理、数据处理以及软硬件交互等方面。以下是对给定内容中涉及的一些关键知识点的详细解释: 1. **#define 宏**:预处理器指令,用于文本替换。`...
mysql常见面试题汇总
04-14
mysql常见面试题汇总,mysql常见面试题汇总 mysql常见面试题汇总,mysql常见面试题汇总 mysql常见面试题汇总,mysql常见面试题汇总 mysql常见面试题汇总,mysql常见面试题汇总 mysql常见面试题汇总,mysql常见面试题...
Java面试题.zip
06-20
Java面试题.zip 个人整理的java面试题,非喜勿喷。 Java面试题.zip 个人整理的java面试题,非喜勿喷。Java面试题.zip 个人整理的java面试题,非喜勿喷。Java面试题.zip 个人整理的java面试题,非喜勿喷。Java面试...
java工程师社招经典面试题
07-26
java工程师社招经典面试题java工程师社招经典面试题java工程师社招经典面试题java工程师社招经典面试题java工程师社招经典面试题java工程师社招经典面试题java工程师社招经典面试题java工程师社招经典面试题java...
面试小抄面试题 面试题sss
11-07
* 根据面试类型:可以将面试小抄面试题分为技术面试题、行为面试题、智慧面试题等。 * 根据面试难度:可以将面试小抄面试题分为简单、中等、困难三类。 * 根据面试领域:可以将面试小抄面试题分为IT面试题、金融面试...
选择排序笔记
ChenShan3的博客
04-03 156
基础版就是每次在未排序的数中选一个最小的放到左边已排序的末尾,而优化版的快速排序就是每次不仅把最小的放到左边,也把最大的放到右边,减少遍历次数,这里的实现要结合双指针。原始数组 [5₁, 2, 5₂, 1](5₁ 和 5₂ 是值相同的两个元素)。第一轮选择最小元素 1,与 5₁ 交换 → [1, 2, 5₂, 5₁]。每次从未排序部分选择最小(或最大)元素,放到已排序部分的末尾。交换操作可能跨越多个位置,破坏相等元素的原始顺序。此时 5₂ 跑到了 5₁ 前面,相对顺序改变。最好/最坏/平均情况均为。
Component 与 Bean 的深度解析:详细讲解Component和bean的异同以及与其搭配使用的其他注解及其使用场景
lijingxiaov5的博客
04-02 425
Component 与 Bean 的深度解析:详细讲解Component和bean的异同以及与其搭配使用的其他注解及其使用场景
全面解析 Mybatis 与 Mybatis-Plus:深入原理、实践案例与高级特性对比
weixin_44876263的博客
04-03 611
Java 后端开发中,数据持久层始终是关键模块。如何既保证 SQL 调优的灵活性,又能提高开发效率,是众多开发者关注的焦点。本文将从基础介绍开始,全面解析Mybatis与的各个方面,包括工作原理、常见使用场景、详细实例、进阶特性、插件支持以及最佳实践,帮助你在项目中做出更智的选择。让我们一起开始这段干货满满的技术之旅吧!💡Mybatis高度灵活开发者可以自定义 SQL,实现复杂查询及数据库操作。精细控制通过 XML 映射文件管理 SQL 与实体类之间的关系,充分掌控底层细节。低侵入性。
基于srpingboot智慧校园管理服务平台的设计与实现(源码+文档+部署讲解)
qiuyeyyy的博客
03-31 989
管理员在系统中扮演着核心管理角色,其功能涵盖多个重要方面。通过管理员用例图,可以清晰地看到管理员具备对教师信息的全面管理能力,包括教师的入职、离职、信息更新以及权限分配等操作;对学生信息的管理,从学生的入学注册到毕业离校,全程跟踪管理学生的个人信息、学业成绩等;课程管理方面,管理员可以创建、编辑和删除课程,安排课程表,确保教学计划的顺利实施;轮播图信息管理,用于展示校园重要通知、活动信息等,吸引师生关注;此外,管理员还负责学生成绩信息的管理,确保成绩数据的准确性和安全性。
ApplicationContext与BeanFactory的用法区别
zhglhy的专栏
04-01 680
/ 首次调用时初始化。// 自动注入依赖(@Service/@Autowired):基础 DI vs 全栈支持(AOP、事件、国际化等)。// 自动加载并初始化所有单例 Bean(预加载)// 获取 Bean(懒加载,首次调用时初始化)无需 Spring 的高级功能(如 AOP)。需要注解驱动、AOP、事务管理等高级功能。:支持注解、AOP、国际化、资源访问等。// 适用于资源受限环境(如嵌入式设备):不支持注解、AOP、事件等高级特性。// 直接获取已初始化的 Bean。// 发布事件(观察者模式)
怎样理解bazel构建的项目
u011091936的博客
04-02 717
当你接触一个 Bazel 项目时,首先查看 WORKSPACE 文件了解外部依赖,然后深入到各个子目录的 BUILD 文件,理解代码是如何被组织成库、二进制文件和测试的。构建过程在受控、隔离的环境中进行,尽可能减少外部环境(如本地安装的库、环境变量)的影响。通过精细的依赖分析、高级缓存(本地和远程共享)、并行执行和增量构建,最大化构建和测试的速度。Bazel 根据目标及其依赖关系,构建完整的依赖图,确定每个目标需要执行哪些具体的构建动作(编译、链接等),并检查依赖是否满足。支持分布式构建和缓存。
java 并发编程-CyclicBarrier
zhujilisa的博客
04-01 299
CyclicBarrier(回环栅栏或循环屏障),是Java并发库中的一个同步工具,通过它可以实现让一组线程等待至某个状态(屏障点)之后再全部同时执行。叫做回环是因为当所有等待线程都被释放以后,CyclicBarrier可以被重用。与CountDownLatch的区别是CyclicBarrier是可以循环使用的。
Scala简介与基础语法学习总结
2301_81105305的博客
03-31 518
定义与背景:Scala是多范式编程语言,集成面向对象与函数式编程特性,运行于JVM,兼容Java程序。2003年由Martin Odersky等人开发,2004年发布,名称意为支持大规模软件开发
1.3-第一个C#程序
qq_40263592的博客
03-31 893
创建了第一个C#程序学习了程序的基本结构了解了变量和数据类型掌握了基本的控制流学习了调试技巧了解了常见的编译错误学习了代码风格和最佳实践这些基础知识为我们后续学习更复杂的C#概念打下了基础。在下一章中,我们将深入学习C#的数据类型和变量。
Java工厂模式详解
weixin_52242569的博客
04-02 616
工厂模式是面向对象设计中最重要的模式之一,它通过将对象的创建与使用分离,提高了代码的灵活性和可维护性。根据业务复杂度选择合适的工厂模式变体在框架开发中广泛使用(如Spring的BeanFactory)与模板方法、策略等模式可以很好结合避免在简单场景中过度使用正确使用工厂模式可以显著提高代码的可维护性和扩展性,是每个Java开发者必须掌握的核心设计模式。
FactoryBean和后置处理器-源码解析
qq_44818304的博客
04-02 563
FactoryBean和后置处理器-源码解析
Java面试题及答案整理( 2025年 4 月最新版,持续更新)
最新发布
m0_69632475的博客
04-03 1032
如果直接调用run(),其实就相当于是调用了一个普通函数而已,直接待用run()方法必须等待run()方法执行完毕才能执行下面的代码,所以执行路径还是只有一条,根本就没有线程的特征,所以在多线程执行时要使用start()方法而不是run()方法。wait():wait()是Object类的方法,当一个线程执行到wait方法时,它就进入到一个和该对象相关的等待池,同时释放对象的机锁,使得其他线程能够访问,可以通过notify,notifyAll方法来唤醒等待的线程。不一样,因为内存的分配方式不一样。
Java基础:Logback日志框架
IT瘾君子的博客
04-02 144
Java基础:Logback日志框架
最新Spring Security实战教程(八)Remember-Me实现原理 - 持久化令牌与安全存储方案
Micro麦可乐的博客
04-02 991
在我们日常开发中登陆后台,“”(记住我)功能是一种常见的安全增强机制,允许用户在关闭浏览器后仍然保持登录状态,而无需重新输入用户名和密码。提供了多种方案,最常用的是基于哈希的Token方案和持久化令牌方案。本章节博主将详细讲解这两种方案的实现,带大家快速入门!在小伙伴们实际开发中可进行各自需求的改造!在中,的核心作用是在会话失效后依然允许用户自动登录。其基本工作流程(以更常用的持久化令牌方案为例用户登录成功后,如果勾选了“记住我”,服务器会创建一个,并存储在客户端的Cookie中。
Java集合框架面试题精解
资源摘要信息: "Java集合常见面试题" 是一份专注于Java集合框架的面试题及答案解析的资料。Java集合框架是Java编程语言中最为核心的知识点之一,它提供了一套性能优化、线程安全的接口和类,用于存储和操作对象集合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值