在 Liberty 中配置认证高速缓存
可修改在 Liberty 中高速缓存认证用户的方式。
关于此任务
因为创建主体集可能会影响性能,所以 Liberty 会在成功认证用户之后提供认证高速缓存来存储主体集。高速缓存是使用由 initialSize 属性所确定的特定数目的条目来初始化,并且具有由 maxSize 属性确定的最大数目的条目。如果达到最大大小,那么会从高速缓存中移除所使用的最早条目。如果用户处于不活动状态的时间超过了 timeout 属性所指定的时间段,那么会从高速缓存中移除该用户的条目。缺省情况下,高速缓存大小初始化为 50 个条目,最大条目数为 25000,超时值为 600 秒。
不必为 authCache 元素配置这些值,除非您想要更改认证高速缓存的缺省值。
有关认证案例的更多信息,请参阅认证高速缓存。
注:
- 对 server.xml 文件中的用户注册表配置进行任何更改都会清除认证高速缓存。但是,如果对外部用户注册表(例如,LDAP)进行了更改,那么认证高速缓存不受影响。
- 必须考虑超时值对配置的下列影响:
- 认证高速缓存超时值越大,安全性风险越高。例如,您可以撤销用户注册表或者存储库中的用户,但是,撤销的用户可以使用高速缓存在认证高速缓存中的凭证来登录,直到刷新高速缓存为止。
- 较小的认证高速缓存超时值可能会影响性能。当此值较小时,Liberty 服务器会更频繁地访问用户注册表或用户存储库。
- 用户数增加所导致的认证高速缓存中条目数越大,认证高速缓存使用的内存就越多。因此,应用程序服务器可能会变慢并影响性能。