0

我有一个使用 Spring Security Core 插件的 Grails 2.1.1 项目。

我正在使用自定义过滤器对外部服务进行 POST 调用以验证凭据(类似于 CAS)。这需要时间,并且在加载我的 Web 应用程序的过程中,会进行数百次 POST 调用。

有没有办法我可以在一段时间内“缓存”凭据,以便不会为每个对受限内容的请求进行 POST 调用?

我考虑过在会话中设置一个变量,但似乎 Spring Security 会内置缓存这个请求。

换个角度来看,如果我将 Spring Security 与 CAS 服务集成,我将如何配置 Spring Security,以便在第一次调用受限资源后,它会绕过一段时间内对服务器的票证检查(4-8 小时)?

4

1 回答 1

0

只是为了结束这个问题。我最终将一些凭据保存到用户的会话中,并首先检查用户是否有有效的会话。如果是这样,我避免了对验证服务的额外昂贵调用。

于 2013-03-27T02:13:24.193 回答