【发布时间】:2012-04-04 19:47:21
【问题描述】:
我最近一直在研究流行的 Java 安全框架(Spring Security 和 Apache Shiro)。我注意到这两个框架都支持缓存。 Apache Shiro 甚至描述了它的模块:
缓存是 Apache Shiro API 中的第一层公民,以确保 安全操作仍然快速高效。
我的问题是:
- 在例如 Ehcache 中缓存安全信息是否安全?
- 这是一种流行的方法吗?
- 在安全方面我们是否应该考虑效率?
- 为什么要冒险?
【问题讨论】:
标签: java security caching spring-security shiro