有没有人尝试为 spring-ntlm NtlmProcessingFilter.java 文件做缓存,这样每个请求都不需要从微软活动目录查询来验证用户?如何使用ehcache实现这样的缓存
问问题
678 次
1 回答
1
我不能直接帮助你,但我的一些经验可能有用。我有一个使用修改后的jcifs ntlm过滤器的应用程序。(注意现有的过滤器实际上并不安全!)我的修改之一是,一旦用户通过身份验证,结果就会存储在会话中(而不是专门存储在缓存中)。
在执行整个 ntlm 协议之前,过滤器会检查会话中是否存在身份验证结果。如果有,那就不用麻烦了。
唯一需要注意的是 HTTP Posts。Internet Explorer 要求 Posts 无论如何都要经过整个身份验证过程,无论服务器是否要求它。所以你必须在你的过滤器中处理好它。
于 2010-03-19T10:43:21.440 回答