我正在使用Liferay 6.2,加密算法是PBKDF2。然后,调用json Web服务大约需要1.5秒。这很清楚,因为PBKDF2的工作方式和实施安全措施来抵御暴力攻击。
问题是,在开发应用程序(用Java)时,如果我想调用多个Web服务来从Liferay获取不同的数据,则需要很长时间才能响应。例如,为用户获取组织的角色需要10秒以上,因为需要多次Web服务调用。
有没有办法加快这个程序?我们的想法不是降低密码加密的安全性,而是改变策略:即仅在第一次执行身份验证而其他呼叫共享同一会话。可能吗?我怎么能这样做?
答案 0 :(得分:0)
我找到的唯一解决方案是使用仅用于Web服务访问的SHA1密码创建特定用户,并将Liferay设置为允许旧密码。这个解决方案降低了Liferay的安全性,但在找到任何解决方案之前,这是我的最佳解决方案。
其他用户仍然可以使用PBKDF2密码。