java - 使用带有 TLS 的缓存
问题描述
我想知道是否有解决我的问题的方法。总而言之,我需要一个非侵入式 Web 响应缓存,供通过客户端证书进行身份验证并有权查看基于该证书的 URL 的用户使用。
我有一个 JEE 应用程序,我想缓存对 Web 请求的响应。我试图让它尽可能透明(即不弄乱代码),所以我找到了 Squid。
我的问题是,用户可能会通过客户端证书(或没有它)在此基础上获得授权来验证自己的身份,这就是让事情变得“困难”的原因。有没有办法配置 Squid 或任何其他软件,在 Tomcat 建立通信后缓存结果?在 TLS 握手结束并调用 Shiro 之后,我的应用程序立即触发缓存之类的东西(因为用户权限取决于他们的证书)。用户必须获得我的应用程序授权的事实使我认为唯一的方法是为此创建 Java 代码,而不是透明地使用 Squid 或类似软件。
我确信这是以前发生过的问题。
解决方案
推荐阅读
- r - (函数(类,fdef,mtable)中的错误:无法为签名“estUD”、“字符”的函数“writeRaster”找到继承的方法
- c# - Blazor 扩展 InputSelect 组件
- apache-kafka - kafka 仅写入 1 个分区
- angular - Spring - Angular - 添加动态内容
- angular - Nebular 通用侧边栏页脚标签无法正确包装菜单项
- c - 扫描C中的字符串列表
- c++ - C++:使用已实现的函数创建“抽象类”
- python - 如何在函数内部调用类变量和方法?
- android-studio - 我们可以在 android studio 和 gradle 中运行与清单合并相同级别的任务吗?
- spring-boot - 如果领先的骆驼案例类名称稍后长时间为单个,我如何在序列化时修复杰克逊重复字段