是否有人尝试对 spring-ntlm NtlmProcessingFilter.java 文件进行缓存,以便每个请求都不需要从 Microsoft Active Directory 查询来验证用户身份?如何使用ehcache实现这样的缓存
最佳答案
我无法直接帮助您,但我的一些经验可能有用。我有一个使用修改后的 jcifs ntlm 的应用程序筛选。 (请注意,现有的过滤器实际上并不安全!)我的修改之一是,一旦用户通过身份验证,结果将存储在 session 中(而不是专门存储在缓存中)。
过滤器在执行整个 ntlm 协议(protocol)之前检查 session 中是否有身份验证结果。如果有的话,那就不用费心了。
您唯一需要注意的是 HTTP Posts。不管服务器是否要求,Internet Explorer 都要求帖子经历整个身份验证过程。因此,您必须在过滤器中处理这一点。
关于java - Spring NTLM NtlmProcessingFilter 做缓存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2475510/