我正在编写一个针对LDAP服务器进行身份验证和授权的休息Web服务。问题是由于配置了所有内容的方式,对LDAP服务器的调用有些昂贵。因此,我试图尽量减少我必须拨打的电话数量。
在正常的无状态设计中,每次对其余后端的调用都需要经过身份验证和授权。我试图计算是否/如何实现这一点,而不必每次都联系LDAP服务器。
我一直在想要在初次登录时使用自定义令牌,并且要求客户端在每次请求时都返回令牌,但是如果没有对令牌进行加密或签名,我无法思考一个安全的机制,可以让我这样做。但是,要在每个响应中加密新令牌,并在每个请求中解密,都会产生额外的开销,我也很乐意避免。
缓存LDAP响应也是一个概念,但随后也会出现一大堆其他问题(缓存生命,聚类等)。
我可以用一种机制来实现这个目标吗?