Jakarta ee 基于cas的web应用中的最佳授权模式？

我的Java EE应用程序部署在Glassfish 3.2.1上，需要对CAS服务器进行身份验证。CAS服务器向主体返回经过身份验证的用户所属的所有Active Directory组的列表。扩展javax.servlet.http.HttpServletRequestWrapper，我能够覆盖在列表中搜索角色的getUserInRole方法。 它工作正常，但假设是：

• 广告组和角色相同（一对一对应）
• 因此，角色不是由应用程序定义的：它们必须被定义 作为广告组
• 因此，广告中的群体正变得相当大

最后一点很关键，因为当其他应用程序使用相同的授权机制并需要多个角色时，AD组的数量会增加很多，并且getUserInRole函数花费的时间也会增加

因此，即使这种授权方法适用于少数角色和少数应用程序，但在多个应用程序中每个角色都有多个角色的情况下，它也可能存在性能问题

---

现在的问题是：我是否可以使用另一种模式来克服具有以下约束的性能问题？CAS认证、GlassFish、JavaEE应用程序。

@ewernli:缓存是什么意思？你能详细解释一下吗？@ewernli：对不起，我知道缓存是什么意思，但从你详细的评论来看，我仍然不清楚这如何回答我的问题。