Configuración de la memoria caché de autenticación en Liberty
Puede modificar cómo se almacenan en la memoria caché los usuarios autenticados en Liberty.
Acerca de esta tarea
Puesto que la creación de un sujeto podría afectar al rendimiento, Liberty proporciona una memoria de caché de autenticación para almacenar un sujeto, después de que se realice correctamente la autenticación de un usuario. La memoria caché se inicializa con un número de entradas concreto, determinado por el atributo initialSize y tiene un número máximo de entradas, determinado por el atributo maxSize. Si se alcanza el tamaño máximo, se eliminan de la memoria caché las primeras entradas que se han utilizado. Si un usuario ha estado inactivo más tiempo del especificado por el atributo timeout, la entrada para dicho usuario se elimina de la memoria caché. De forma predeterminada, el tamaño de memoria caché se inicializa en 50 entradas y un máximo de 25000 entradas, con un tiempo de espera de 600 segundos.
No tiene que configurar los valores para el elemento authCache, a menos que desee cambiar los valores predeterminados para la memoria caché de autenticación.
Para obtener más información sobre el caso de autenticación, consulte Memoria caché de autenticación.
- Los cambios realizados en la configuración de registro de usuarios en el archivo server.xml borrarán la memoria caché de autenticación. No obstante, si los cambios se realizan en un registro de usuarios externo como, por ejemplo, LDAP, la memoria caché de autenticación no se ve afectada.
- Debe considerar los siguientes efectos del valor de tiempo de espera en la configuración:
- Los valores de tiempo de espera de memoria caché de autenticación mayor puede aumentar los riesgos de seguridad. Por ejemplo, podría revocar un usuario del repositorio o registro de usuarios, pero el usuario revocado puede iniciar sesión utilizando la credencial que está almacenada en la memoria caché de autenticación hasta que la memoria caché se renueve.
- Los valores de tiempo de espera de memoria caché de autenticación pequeños pueden afectar el rendimiento. Cuando este valor es menor, el servidor Liberty accede al registro o al repositorio de usuarios con más frecuencia.
- Un número mayor de entradas en la memoria caché de autenticación, debido a un aumento en el número de usuarios, aumenta el uso de la memoria por parte de la memoria caché de autenticación. Por lo tanto, el servidor de aplicaciones puede ralentizarse y afectar al rendimiento.