Liberty에서 인증 캐시 구성
인증된 사용자를 Liberty에서 캐시하는 방법을 수정할 수 있습니다.
이 태스크 정보
주제의 작성이 성능에 영향을 줄 수 있으므로, Liberty는 사용자의 인증에 성공한 후에 주제를 저장할 수 있도록 인증 캐시를 제공합니다. 캐시는 특정 수의 항목으로 초기화되며, initialSize 속성으로 판별되며, 최대 수의 항목이 있고 maxSize 속성으로 판별됩니다. 최대 크기에 도달하면 사용된 가장 초기 항목이 캐시에서 제거됩니다. timeout 속성에 지정된 기간보다 오래 사용자가 비활성화한 경우, 해당 사용자의 항목이 캐시에서 제거됩니다. 기본적으로, 캐시 크기는 50개의 항목으로 초기화되고 최대 25000개 항목이 가능하며 제한시간은 600초입니다.
인증 캐시의 기본값을 변경하지 않으려면 authCache 요소에 대한 값을 구성하지 않아도 됩니다.
인증 케이스에 대한 자세한 정보는 인증 캐시의 내용을 참조하십시오.
참고:
- server.xml 파일에서 사용자 레지스트리 구성에 대해 작성된 변경사항은 인증 캐시를 지웁니다. 그러나 외부 사용자 레지스트리(예: LDAP)에 대해 변경사항을 작성한 경우에는 인증 캐시에 영향을 주지 않습니다.
- 구성에서 다음 제한시간 값의 효과를 고려해야 합니다.
- 인증 캐시 제한시간 값이 커지면 보안 위험도 증가할 수 있습니다. 예를 들어, 사용자 레지스트리나 저장소에서 사용자를 취소할 수 있지만 취소된 사용자는 캐시가 새로 고쳐질 때까지 인증 캐시에서 캐시되는 신임 정보를 사용하여 로그인할 수 있습니다.
- 더 작은 인증 캐시 제한시간 값은 성능에 영향을 줄 수 있습니다. 이 값이 더 작으면 Liberty 서버가 사용자 레지스트리 또는 저장소에 더 자주 액세스합니다.
- 인증 캐시에서 항목 수가 많아지면(사용자 수 증가로 발생함) 인증 캐시의 메모리 사용이 증가합니다. 그러므로 애플리케이션 서버가 느려지고 성능에 영향을 줄 수 있습니다.