在 Liberty 中配置鑑別快取

您可以修改如何在 Liberty 中快取已鑑別的使用者。

關於這項作業

由於建立主體可能會影響效能,Liberty 提供了在使用者鑑別成功之後,用來儲存主體的鑑別快取。快取是以若干數量的項目來起始設定,這個數目取決於 initialSize 屬性,最大項目數由 maxSize 屬性來決定。 如果達到大小上限,會從快取中移除最早使用的項目。 如果使用者不作用超出 timeout 屬性所指定的特定時段,就會從快取中移除這位使用者的項目。 依預設,快取大小會起始設定為 50 個項目,最多是 25000 個項目,逾時值是 600 秒。

除非您想要變更鑑別快取的預設值,否則,您不需要配置 authCache 元素的值。

如需鑑別案例的相關資訊,請參閱鑑別快取

註:
  • server.xml 檔中使用者登錄配置所進行的任何變更都會將鑑別快取清除掉。 不過,如果是對 LDAP 之類的外部使用者登錄進行變更,鑑別快取就不受影響。
  • 您必須考量逾時值對配置的下列影響:
    • 鑑別快取逾時值越大,安全風險也越高。 比方說,您可能會撤銷使用者登錄或儲存庫中的使用者,但在重新整理快取之前,遭撤銷的使用者仍可以利用鑑別快取中所快取的認證來登入。
    • 鑑別快取逾時值太小可能會影響效能。這個值越小,Liberty 伺服器存取使用者登錄或儲存庫的頻率越高。
    • 當使用者人數增加,造成鑑別快取中的項目變多,會增加鑑別快取的記憶體用量。 因此,應用程式伺服器可能減慢,並且影響效能。

程序

  1. server.xml 檔中新增下列程式碼來啟用 appSecurity-2.0 Liberty 特性。
     <featureManager>
        <feature>appSecurity-2.0</feature>
     </featureManager>
  2. 選擇性的: 如果要變更鑑別快取的預設選項,請新增 <authCache> 元素到 server.xml 檔中。 在下列範例中,鑑別快取的起始大小變更為 100 個項目,最多 50000 個項目,逾時值改為 15 分鐘。
     <authCache initialSize="100" maxSize="50000" timeout="15m"/>
  3. 選擇性的: 如果要停用鑑別快取,請依照下列方式,在 <authentication> 元素中,將 cachEnabled 屬性設為 false
     <authentication id="Basic" cacheEnabled="false" />

    如需 <authCache><authentication> 元素的相關資訊,請參閱 Application Security 2.0


指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_cache
檔名:twlp_sec_cache.html