Authentifizierungscache im Liberty-Profil konfigurieren
Sie können die Art und Weise ändern, wie authentifizierte Benutzer im Liberty-Profil zwischengespeichert werden.
Informationen zu diesem Vorgang
Da sich die Erstellung eines Subjekts auf die Leistung auswirken kann, stellt das Liberty-Profil einen Authentifizierungscache bereit, in dem ein Subjekt nach der erfolgreichen Authentifizierung eines Benutzers gespeichert werden kann. Der Cache wird mit einer bestimmten Anzahl an Einträgen initialisiert, die mit dem Attribut initialSize festgelegt wird, und hat eine maximale Eintragsanzahl, die mit dem Attribut maxSize festgelegt wird. Wenn die maximale Größe erreicht wird, werden die Einträge aus dem Cache entfernt, die als erstes verwendet wurden. Wenn ein Benutzer länger als die mit dem Attribut timeout festgelegte Zeit inaktiv ist, wird der Eintrag für diesen Benutzer außerdem aus dem Cache entfernt. Standardmäßig wird der Cache mit einer Größe von 50 Einträgen und einer maximalen Anzahl von 25000 Einträgen mit einem Zeitlimit von 600 Sekunden initialisiert.
Sie müssen die Werte für das Element authCache nur konfigurieren, wenn Sie die Standardwerte des Authentifizierungscache ändern möchten.
Weitere Informationen zum Authentifizierungsfall finden Sie unter Authentifizierungscache.
- Alle Änderungen, die an der Benutzerregistry-Konfiguration in der Datei server.xml vorgenommen werden, führen dazu, dass der Inhalt des Authentifizierungscaches gelöscht wird. Wenn jedoch Änderungen an einer externen Benutzerregistry, wie z. B. LDAP, vorgenommen werden, ist der Authentifizierungscache davon nicht betroffen.
- Sie müssen die folgenden Auswirkungen berücksichtigen, die der Zeitlimitwert auf Ihre Konfiguration hat:
- Höhere Zeitlimitwerte für den Authentifizierungscache können die Sicherheitsrisiken erhöhen. Sie könnten beispielsweise einen Benutzer in der Benutzerregistry oder im Repository entfernen. Der entfernte Benutzer kann sich jedoch mit den im Authentifizierungscache zwischengespeicherten Berechtigungsnachweisen so lange anmelden, bis der Cache aktualisiert wird.
- Kleinere Zeitlimitwerte für den Authentifizierungscache können sich auf die Leistung auswirken. Wenn dieser Wert kleiner ist, greift das Liberty-Profil häufiger auf die Benutzerregistry oder das Benutzerrepository zu.
- Eine höhere Anzahl von Einträgen im Authentifizierungscache, die durch eine erhöhte Anzahl von Benutzern verursacht wird, erhöht die Speicherbelegung durch den Authentifizierungscache. Damit könnte der Anwendungsserver langsamer werden, was sich auf die Leistung auswirkt.