security面试
时间: 2023-08-19 09:16:57 浏览: 53
回答: 在Spring Security中,面试中可能会涉及到的一些问题包括安全拦截器、方法级安全性、安全上下文和安全上下文持有者等。AbstractSecurityInterceptor是Spring Security中处理传入请求的初始授权的类,它有两个具体的实现:过滤器安全拦截器和方法安全拦截器。过滤器安全拦截器用于授权所有经过身份验证的用户请求,而方法安全拦截器用于实现方法级安全性。\[1\]
在Spring Security中,SecurityContext和SecurityContextHolder是两个基本类。SecurityContext用于存储关于当前经过身份验证的用户(也称为主体)的信息,而SecurityContextHolder是一个帮助程序类,通过对其静态调用可以检索当前经过身份验证的主体。默认情况下,SecurityContextHolder使用ThreadLocal对象来存储SecurityContext,因此在同一执行线程中的方法中始终可以访问SecurityContext,即使SecurityContext未传递也是如此。\[2\]
此外,Spring Security还可以管理安全会话选项,如会话超时、并发会话和会话固定。会话超时是指在网站结束会话之前,用户可以在网站上保持非活动状态的时间量;并发会话是指经过身份验证的用户一次可以打开的会话数;会话固定是指允许攻击者劫持有效用户会话的攻击。\[3\]
以上是一些可能涉及到的Spring Security相关的面试问题的解释。希望对您有所帮助。
#### 引用[.reference_title]
- *1* *2* *3* [Spring Security面试题](https://blog.csdn.net/yangzhihua/article/details/130558447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]