Intranet API 的 REST 身份验证缓存

【问题标题】:REST Authentication cache for intranet APIIntranet API 的 REST 身份验证缓存
【发布时间】:2014-06-14 02:23:26
【问题描述】:

我在企业 Intranet 上公开了一个基于 REST 的 API,以支持 Web 应用程序和其他服务。对于网络应用程序,基于 cookie 的解决方案符合我的要求。而对于其他服务,基本身份验证就可以了。

但诀窍是,用户是针对 ldap 进行身份验证的,我不想在每次服务调用时都访问 ldap 服务器。我想知道这种情况是否有任何最佳做法。

我正在使用 Spring (3.2) 和其他常见的嫌疑人,Spring Security、MVC、Hibernate...

Ldap 身份验证有点麻烦,所以我使用的是我自己的东西,也许我可能会在其中引入某种缓存。

【问题讨论】:

    标签: rest authentication spring-security ldap


    【解决方案1】:

    执行一次 LDAP 查找。您的 API 可以保留经过身份验证的用户 ID 的内存缓存。让缓存条目在固定时间或自上次调用后的一段时间内保持有效。客户端仍然可以使用 cookie 或基本身份验证来发送凭据。

    【讨论】:

    • 谢谢。这就是我在问题中所暗示的,但是您说的是手动解决方案,对吗? Spring 或任何其他库都没有提供任何东西?
    • 我要么手动滚动缓存,要么使用 Guava 定时驱逐缓存:code.google.com/p/guava-libraries/wiki/…。就缓存而言,我不熟悉 Spring 提供的功能。
    猜你喜欢
    • 2017-03-02
    • 2018-07-26
    • 2010-10-13
    • 2017-12-15
    • 2019-03-31
    • 2019-08-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode