Spring Security

自测认证、授权与安全配置等相关知识。

1. Spring Security 中的核心认证接口是什么？

SecurityContext AuthenticationManager UserDetails GrantedAuthority

2. 以下哪些是 Spring Security 的核心功能？

身份认证 (Authentication) 授权 (Authorization) 数据库迁移 CSRF 防护

3. Spring Security 默认禁用 CSRF 防护。

True False

4. 用于启用方法级安全控制的 Spring Security 注解是什么？

5. 在 Spring Security 5+ 中，推荐用于配置 HTTP 安全的主要组件是什么？

WebSecurityConfigurerAdapter SecurityFilterChain HttpSecurityConfigurer AuthenticationConfigurer

6. 以下哪些是 Spring Security 提供的密码编码器实现类？

BCryptPasswordEncoder NoOpPasswordEncoder MD5PasswordEncoder SHA256PasswordEncoder

7. @PreAuthorize 注解可用于基于角色或权限控制方法访问权限。

True False

8. JWT（在 Spring Security 中常用于无状态认证）的全称是什么？

9. Spring Security 中负责加载用户详细信息（如用户名、密码、权限）的接口是什么？

UserDetails UserDetailsService UserManager AuthenticationProvider

10. 以下哪些是 Spring Security 支持的身份认证机制？

表单登录 (Form Login) OAuth2/OpenID Connect LDAP (轻量级目录访问协议) JPA (Java Persistence API)

Answered 0 of 0 — 0 correct

Company