Authentifizierungscache in Liberty konfigurieren

Sie können die Art und Weise ändern, wie authentifizierte Benutzer in Liberty zwischengespeichert werden.

Informationen zu diesem Vorgang

Da sich die Erstellung eines Subjekts auf die Leistung auswirken kann, stellt Liberty einen Authentifizierungscache bereit, in dem ein Subjekt nach der erfolgreichen Authentifizierung eines Benutzers gespeichert werden kann. Der Cache wird mit einer bestimmten Anzahl an Einträgen initialisiert, die mit dem Attribut initialSize festgelegt wird, und hat eine maximale Eintragsanzahl, die mit dem Attribut maxSize festgelegt wird. Wenn die maximale Größe erreicht wird, werden die Einträge aus dem Cache entfernt, die als erstes verwendet wurden. Wenn ein Benutzer länger als die mit dem Attribut timeout festgelegte Zeit inaktiv ist, wird der Eintrag für diesen Benutzer außerdem aus dem Cache entfernt. Standardmäßig wird der Cache mit einer Größe von 50 Einträgen und einer maximalen Anzahl von 25000 Einträgen mit einem Zeitlimit von 600 Sekunden initialisiert.

Sie müssen die Werte für das Element authCache nur konfigurieren, wenn Sie die Standardwerte des Authentifizierungscache ändern möchten.

Weitere Informationen zum Authentifizierungsfall finden Sie unter Authentifizierungscache.

Anmerkung:
  • Alle Änderungen, die an der Benutzerregistry-Konfiguration in der Datei server.xml vorgenommen werden, führen dazu, dass der Inhalt des Authentifizierungscache gelöscht wird. Wenn jedoch Änderungen an einer externen Benutzerregistry, wie z. B. LDAP, vorgenommen werden, ist der Authentifizierungscache davon nicht betroffen.
  • Sie müssen die folgenden Auswirkungen berücksichtigen, die der Zeitlimitwert auf Ihre Konfiguration hat:
    • Höhere Zeitlimitwerte für den Authentifizierungscache können die Sicherheitsrisiken erhöhen. Sie könnten beispielsweise einen Benutzer in der Benutzerregistry oder im Repository entfernen. Der entfernte Benutzer kann sich jedoch mit den im Authentifizierungscache zwischengespeicherten Berechtigungsnachweisen so lange anmelden, bis der Cache aktualisiert wird.
    • Kleinere Zeitlimitwerte für den Authentifizierungscache können sich auf die Leistung auswirken. Je niedriger dieser Wert ist, desto häufiger greift der Liberty-Server auf die Benutzerregistry bzw. das Benutzerrepository zu.
    • Eine höhere Anzahl von Einträgen im Authentifizierungscache, die durch eine erhöhte Anzahl von Benutzern verursacht wird, erhöht die Speicherbelegung durch den Authentifizierungscache. Damit könnte der Anwendungsserver langsamer werden, was sich auf die Leistung auswirkt.

Vorgehensweise

  1. Aktivieren Sie das Liberty-Feature appSecurity-2.0, indem Sie der Datei server.xml den folgenden Code hinzufügen.
     <featureManager>
        <feature>appSecurity-2.0</feature>
     </featureManager>
  2. Optional: Wenn Sie die Standardoptionen für den Authentifizierungscache ändern möchten, fügen Sie der Datei server.xml das Element <authCache> hinzu. Im folgenden Beispiel wird die Anfangsgröße des Authentifizierungscache in 100 Einträge mit einer maximalen Anzahl von 50000 Einträgen und einem Zeitlimit von 15 Minuten geändert.
     <authCache initialSize="100" maxSize="50000" timeout="15m"/>
  3. Optional: Wenn Sie den Authentifizierungscache inaktivieren möchten, setzen Sie das Attribut cachEnabled im Element <authentication> wie folgt auf false:
     <authentication id="Basic" cacheEnabled="false" />

    Weitere Informationen zu den Elementen <authCache> und <authentication> finden Sie unter Application Security 2.0.


Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_cache
Dateiname: twlp_sec_cache.html