Shiro简介

1. 软件的安全防护的目的是什么？

答：让资源被正确的人正确操作。

2. 从哪几个层面去做软件安全防护？

从三方面，就好像家一样，先从门进行访问控制，但是千防万防可能访问控制还是会被突破，所以需要保险柜，进行安全存储；有时候还需要和其他系统进行沟通，此时需要安全传输。

• 访问控制
• 安全存储
• 安全传输

3. 访问控制分为哪几个部分去实现？

• 权限建模，简单来说就是以角色（即权限组）为基础来进行权限的控制，保证who对what进行how操作；相关的抽象概念包括权限，权限组（角色），用户，权限组和权限的归属，用户和权限组的归属。
• 权限管理，简单来说就是权限/权限组的添加和管理，属于管理员层面；这个叫做“权限管理模块”，分配权限到权限组以及分配用户到权限组这个过程叫做“授权”，“授权”和“鉴权”是两个不同的概念。

• 安全管控，简单来说算是实现权限建模，对每个访问都进行判断和控制；这个叫做“安全管控模块”，这里面包括两个功能，分别是“认证”(Authentication)和“鉴权”(Authorization)。

  
  
  访问控制

4. JAVA中可以选择的安全管控项目有哪些？

安全管控项目

5. Shiro的功能体系是什么样的？

Shiro的功能体系

6. Shiro的架构体系是什么样的？

Shiro的架构体系

7. Shiro的核心概念有哪些？

Shiro的核心概念

Shiro的核心概念

Shiro的核心概念

8. Shiro一般和spring boot集成，其权限管理的filter有哪些？

filter

9. Shiro源码如何读？

源码