在 Liberty 中配置鑑別快取
您可以修改如何在 Liberty 中快取已鑑別的使用者。
關於這項作業
由於建立主體可能會影響效能,Liberty 提供在使用者鑑別成功之後,用來儲存主體的鑑別快取。快取是以若干數量的項目來起始設定,這個數目取決於 initialSize 屬性,最大項目數由 maxSize 屬性來決定。 如果達到大小上限,會從快取中移除最早使用的項目。 如果使用者不作用超出 timeout 屬性所指定的特定時段,就會從快取中移除這位使用者的項目。 依預設,快取大小會起始設定為 50 個項目,最多是 25000 個項目,逾時值是 600 秒。
除非您想要變更鑑別快取的預設值,否則,您不需要配置 authCache 元素的值。
如需鑑別案例的相關資訊,請參閱鑑別快取。
註:
- server.xml 檔中使用者登錄配置所進行的任何變更都會將鑑別快取清除掉。 不過,如果是對 LDAP 之類的外部使用者登錄進行變更,鑑別快取就不受影響。
- 您必須考量逾時值對配置的下列影響:
- 鑑別快取逾時值越大,安全風險也越高。 比方說,您可能會撤銷使用者登錄或儲存庫中的使用者,但在重新整理快取之前,遭撤銷的使用者仍可以利用鑑別快取中所快取的認證來登入。
- 鑑別快取逾時值太小可能會影響效能。這個值越小,Liberty 伺服器存取使用者登錄或儲存庫的頻率越高。
- 當使用者人數增加,造成鑑別快取中的項目變多,會增加鑑別快取的記憶體用量。 因此,應用程式伺服器可能減慢,並且影響效能。