我想知道是否可以解决我的问题。总而言之,对于需要通过客户端证书进行身份验证并被授权查看基于该URL的用户,我需要一个非侵入式Web响应缓存。
我有一个JEE应用程序,我想缓存对Web请求的响应。我试图使它尽可能透明(即不弄乱代码),所以我找到了鱿鱼。
我的问题是用户可能会通过客户端证书(或缺少客户端证书)对自己进行身份验证,从而基于此获得授权,这使事情变得“困难”。在Tomcat建立通信之后,是否可以配置Squid或任何其他软件来缓存结果?在TLS握手结束并且Shiro被调用之后,我的应用程序立即触发了诸如高速缓存之类的东西(因为用户权限取决于他们的证书)。用户必须获得我的应用程序的授权这一事实使我认为唯一的方法是为此创建Java代码,而不是透明地使用Squid或类似软件。
我确定这是以前发生的问题。