我有一个使用Spring Security Core插件的Grails 2.1.1项目。
我正在使用自定义过滤器对外部服务进行POST调用以验证凭据(类似于CAS)。这需要时间,在加载我的Web应用程序的过程中,会进行数百次POST调用。
有没有办法可以在一段时间内“缓存”凭据,以便不会针对受限内容的每一个请求进行POST调用?
我考虑过在会话中设置一个变量,但似乎Spring Security会有一些内容来缓存这个请求。
从另一个角度来看,如果我将Spring Security与CAS服务集成在一起,我将如何配置Spring Security,以便在第一次调用受限资源之后,它会绕过检查服务器上的票证一段时间(4-8小时)?
答案 0 :(得分:0)
刚刚结束这个问题。我最终将一些凭据保存到用户的会话中,并首先检查用户是否有有效的会话。如果是这样,我就避免了对验证服务的额外费用。