我计划在 Spring Cache 中使用 JCS 或 ehcache 并将其放入基于 REST 的 Web 服务中。Web 服务将分布在至少两个应用程序服务器上。因此,我计划使用分布式缓存。据我了解,这意味着需要通过网络访问缓存服务。在研究过程中,我没有发现任何有关保护连接的信息。所以我担心知道缓存服务正在运行的人将能够操纵数据。
我可以,如果可以,如何在分布式缓存配置中保护 JCS 或 ehcache?
问问题
251 次
在 ehcache 的情况下,如果您想使用具有节点间安全性的分布式缓存,那么他们的商业产品BigMemory Max提供了该功能。
根据他们的文件:
您可以选择以下方法之一来保护服务器:
基于 SSL 的安全性——为所有节点(包括客户端)提供基于证书的身份验证,并通过加密连接保护整个集群。可以与基于角色的授权一起使用。基于 LDAP 的身份验证 – 使用您组织的身份验证数据库来保护对 Terracotta 服务器的访问。