Liberty 中配置认证高速缓存

可修改在 Liberty 中高速缓存认证用户的方式。

关于此任务

因为创建主体集可能会影响性能,所以 Liberty 会在成功认证用户之后提供认证高速缓存来存储主体集。高速缓存是使用由 initialSize 属性所确定的特定数目的条目来初始化,并且具有由 maxSize 属性确定的最大数目的条目。如果达到最大大小,那么会从高速缓存中移除所使用的最早条目。如果用户处于不活动状态的时间超过了 timeout 属性所指定的时间段,那么会从高速缓存中移除该用户的条目。缺省情况下,高速缓存大小初始化为 50 个条目,最大条目数为 25000,超时值为 600 秒。

不必为 authCache 元素配置这些值,除非您想要更改认证高速缓存的缺省值。

有关认证案例的更多信息,请参阅认证高速缓存

注:
  • server.xml 文件中的用户注册表配置进行任何更改都会清除认证高速缓存。但是,如果对外部用户注册表(例如,LDAP)进行了更改,那么认证高速缓存不受影响。
  • 必须考虑超时值对配置的下列影响:
    • 认证高速缓存超时值越大,安全性风险越高。例如,您可以撤销用户注册表或者存储库中的用户,但是,撤销的用户可以使用高速缓存在认证高速缓存中的凭证来登录,直到刷新高速缓存为止。
    • 较小的认证高速缓存超时值可能会影响性能。当此值较小时,Liberty 服务器会更频繁地访问用户注册表或用户存储库。
    • 用户数增加所导致的认证高速缓存中条目数越大,认证高速缓存使用的内存就越多。因此,应用程序服务器可能会变慢并影响性能。

过程

  1. 通过向 server.xml 文件中添加以下代码来启用 appSecurity-2.0 Liberty 功能部件。
     <featureManager>
        <feature>appSecurity-2.0</feature>
     </featureManager>
  2. 可选: 要更改认证高速缓存的缺省选项,请将 <authCache> 元素添加到 server.xml 文件。在以下示例中,认证高速缓存的初始大小会更改为 100 个条目(最大值为 50000 个条目),而超时值会更改为 15 分钟。
     <authCache initialSize="100" maxSize="50000" timeout="15m"/>
  3. 可选: 要禁用认证高速缓存,请在 <authentication> 元素中将属性 cachEnabled 设为 false,如下所示:
     <authentication id="Basic" cacheEnabled="false" />

    有关 <authCache><authentication> 元素的更多信息,请参阅应用程序安全性 2.0


用于指示主题类型的图标 任务主题

文件名:twlp_sec_cache.html