gpt4 book ai didi

Spring Security 使用 X.509 身份验证并定期更新授权用户详细信息

转载 作者:行者123 更新时间:2023-12-03 02:37:11 25 4
gpt4 key购买 nike

我使用 Spring 和 Apache CXF 创建了一个 REST Web 服务应用程序。我使用 x.509 证书对用户进行身份验证,然后使用自定义授权服务来获取所有用户组和详细信息。我实现了一个自定义的 UserDetailsS​​ervice,它提取用户信息并填充 UserDetails 对象。填充此对象的过程的一部分涉及对公司授权服务的请求。不幸的是,授权服务是一个专有系统,但至少他们提供了一个Java API。除其他外,授权服务会返回用户所属组的列表。

我仍处于开发阶段,但到目前为止我的观察似乎表明 UserDetailsS​​ervice 在初始连接时被调用一次。然后每个请求都使用缓存的授权对象。

所以我的问题和潜在问题是这样的......公司政策规定,应用程序只允许在一段时间内缓存用户授权详细信息。那么,Spring 在刷新这些 UserDetails 对象之前会将它们缓存多长时间?而且,我如何控制此缓存时间以确保遵守策略?

最佳答案

针对与此请求类似的内容提交了一张票证:

票证中的建议是创建您自己的过滤器,而不是定期将 Authentication.setAuthenticated 属性设置为 false,强制查找用户。您也许可以通过设置较小的 session 超时来实现相同的目的

关于Spring Security 使用 X.509 身份验证并定期更新授权用户详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10305939/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com