Spring Security ACL的性能
[英]Performance of Spring Security's ACL
问题描述
我目前正在测试Spring Security的访问控制列表,在阅读了关键概念后,引起了我的注意:有一个表(ACL_ENTRY)存储每个主体的每个域对象实例的个别权限(假设该主体可以访问该实例)。 在具有大量用户和大量域对象的大型系统上,我们可以很容易地想象该表中将有大量记录,这些记录很可能经常被查询(当一个域对象的实例被加载,创建,更新时)等)。
现在考虑到这一点,我想知道表演会如何受到影响。 有没有人有这方面的经验? 任何反馈?
2 个解决方案
解决方案1
1 2012-04-25 21:52:47
您可能想看看Apache Shiro如何处理权限 - Shiro有很多扩展实现
解决方案2
1 已采纳 2012-01-27 17:23:34
我实际上刚刚在近实时应用程序上完成了类似的功能。 如果您缓存ACL条目以及检索它们的查询结果(比如每小时只查询一次),它会得到显着改善。 这里的瓶颈将是你如何检索权限而不是实际的授权逻辑。 虽然授权逻辑会对课程产生影响,但如果你处理内存对象,即使对于实时应用程序也是如此。
什么进入 Spring Security 的 ACL_OBJECT_IDENTITY 表?
[英]What goes into Spring Security's ACL_OBJECT_IDENTITY table?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.