웹 인앱 및 기타 서비스를 모두 지원할 수 있도록 엔터프라이즈 인트라넷에 REST 기반 API를 제공하고 있습니다. 웹 응용 프로그램의 경우 쿠키 기반 솔루션이 필자의 요구 사항을 충족시킵니다. 다른 서비스의 경우 기본 인증은 정상적으로 작동합니다.REST 인트라넷 API 용 인증 캐시
는 그러나 트릭은 사용자가 LDAP에 대해 인증하고 나는 모든 서비스 요청에 대한 LDAP 서버를 공격하지 않으입니다. 이런 종류의 상황에 대한 모범 사례가 있는지 궁금합니다. 나는 봄 (3.2) 및 기타 일반적인 용의자, 스프링 시큐리티, MVC, 최대 절전 모드를 사용하고
...
이LDAP 인증 그래서 난 내 자신의 일을 사용하고 약간의 털이, 어쩌면 내가 몇 가지를 소개 할 수 거기에 일종의 캐시.
감사합니다. 이것은 내가이 질문에 함축하고있는 것이지만, 수동 솔루션에 관한 이야기입니까? 스프링이나 다른 라이브러리에서 제공 한 것은 없습니까? – FredShevek
캐시를 손으로 롤하거나 구아바 시간 초과 제거 캐시 (http://code.google.com/p/guava-libraries/wiki/CachesExplained#Timed_Eviction)를 사용합니다. 캐싱만큼 Spring이 제공하는 것에 익숙하지 않습니다. –