Grails spring-security-ldap缓存与Redis
目前,我有一个Grails 2.4.4应用程序,它使用spring-security-ldap 2.0.1通过OpenLdap服务器对授权用户进行身份验证。
LDAP人员担心,当转移到生产时,如果不缓存该应用程序,可能会影响LDAP服务器的性能。他们建议考虑使用Redis作为用户的应用级缓存,b4访问LDAP服务器。
我想在我进入POC之前得到一些方向,确保我在正确的道路上开始:
我在Grail org上简单地浏览了一下'Grails1&2plugins',当我搜索Redis时出现了几个插件……哪一个实际上与我试图实现的目标相关?
ii)假设我已经将Redis缓存集成到我的Grails中,我如何/在哪里告诉spring-security-ldap首先查看Redis缓存,b4访问Ldap服务器?
共有1个答案
这里有一些建议,因为您不是在寻找现成的解决方案:
>
缓存任何类型的身份验证都是严重的安全失败,因为黑客可以利用这一点绕过LDAP解决方案中实现的一些规则,如强力保护(例如,在N个错误密码后阻止帐户)
为了处理LDAP服务器端的负载,您可以调整会话令牌过期时间(JSESSIONID或JWT,这取决于Spring Security性的配置方式)。例如,如果令牌过期时间为1小时,则每个用户每小时只能收到1个请求。
-
问题:Grails管理员通过LDAP登录,但没有其他帐户。System=Win 7、grails 2.2.1、Active Dir轻量级 我创建了一个简单的grails默认应用程序,安装了最新的grails Spring Security性和ldap插件。然后,我按照下面的教程来配置Spring Security设置。教程位于http://blog.springsource.com/2010/08
-
我正在尝试使用spring security 3.1认证ldap服务器。 我对ldap一无所知。 在大约7年前的旧代码中。我们有一个servlet将登录对象调用为 登录代码如下: 我尝试在Spring Security文件中这样做: 我不确定是不是这条路 就在安全配置文件中。 我试图在spring中实现这一点(在上面显示的登录类文件中),字符串MGR_DN=mgrdnatrib“=”usernam
-
我有一个复杂的情况,我需要在tomcat 8上实现一个同时提供静态html和rest服务的Web应用程序的安全性。该应用程序是Spring mvc应用程序(没有Spring启动) 身份验证(sso)过程如下所示: 如果http头中不存在用户jwt,则使用ldap进行身份验证,从db获取用户权限,并将jwt创建回用户。 如果标头中存在jwt,则跳过ldap过滤,从令牌中提取用户权限。 我想到了第一个
-
问题内容: 缓存解决方案和索引解决方案之间的真正区别是什么?在我看来,索引解决方案实际上是具有运行搜索查询功能(例如:Elastic Search)的缓存。是否有任何真正的理由在同一项目中同时使用缓存解决方案和索引解决方案,或者索引解决方案基本上会使其他任何缓存变得多余? 示例:假设我对ElasticSearch使用NEST,它将存储并返回POCO;如果我随后查询ElasticSearch并已将P
-
你能告诉我如何向控制台或视图显示用户角色以进行测试吗?我可以通过从ldap中的用户列中获取用户角色来重新定义(默认情况下从ldap'cn'获取角色)用户角色吗? 谢谢你。
-
问题内容: 一级缓存与hibernate中的查询缓存是否不同?我看过有关第一级和查询缓存的文章,所以我很困惑。 问题答案: 默认情况下,第一级缓存处于启用状态,并且基于每个会话。默认情况下,查询缓存未启用,它在多个会话之间共享,应始终与二级缓存一起使用。 要启用查询缓存,应使用以下属性: