Jakarta ee 基于cas的web应用中的最佳授权模式?
我的Java EE应用程序部署在Glassfish 3.2.1上,需要对CAS服务器进行身份验证。CAS服务器向主体返回经过身份验证的用户所属的所有Active Directory组的列表。扩展javax.servlet.http.HttpServletRequestWrapper,我能够覆盖在列表中搜索角色的getUserInRole方法。 它工作正常,但假设是:Jakarta ee 基于cas的web应用中的最佳授权模式?,jakarta-ee,active-directory,glassfish,authorization,cas,Jakarta Ee,Active Directory,Glassfish,Authorization,Cas,我的Java EE应用程序部署在Glassfish 3.2.1上,需要对CAS服务器进行身份验证。CAS服务器向主体返回经过身份验证的用户所属的所有Active Directory组的列表。扩展javax.servlet.http.HttpServletRequestWrapper,我能够覆盖在列表中搜索角色的getUserInRole方法。 它工作正常,但假设是: 广告组和角色相同(一对一对应) 因此,角色不是由应用程序定义的:它们必须被定义 作为广告组 因此,广告中的群体正变得相当大 最
- 广告组和角色相同(一对一对应)
- 因此,角色不是由应用程序定义的:它们必须被定义 作为广告组
- 因此,广告中的群体正变得相当大
现在的问题是:我是否可以使用另一种模式来克服具有以下约束的性能问题?CAS认证、GlassFish、JavaEE应用程序。@ewernli:缓存是什么意思?你能详细解释一下吗?@ewernli:对不起,我知道缓存是什么意思,但从你详细的评论来看,我仍然不清楚这如何回答我的问题。