Actualmente estoy en el proceso de pruebaLa lista de control de acceso de Spring Security y después de leer los conceptos clave, algo me llamó la atención: hay una tabla (ACL_ENTRY) que almacena el permiso individual para cada instancia del objeto de dominio para cada principal (suponiendo que el principal tiene acceso a esa instancia En un sistema grande con muchos usuarios y muchos objetos de dominio, podemos imaginar fácilmente que habrá muchos registros en esa tabla, que probablemente se consultarán con mucha frecuencia (cuando se carga una instancia de un objeto de dominio). , actualizado, etc.).
Ahora, con esto en mente, me pregunto cómo podrían verse afectadas las actuaciones. ¿Alguien tiene experiencia en esto? ¿Cualquier retroalimentación?
Respuestas
1 para la respuesta № 1De hecho, acabo de terminar de implementar un similarcaracterística en una aplicación en tiempo casi real. Si almacena en caché sus entradas de ACL y los resultados de la consulta que los recupera (digamos, solo consultarlos una vez por hora) mejorará dramáticamente. El cuello de botella aquí sería cómo recuperar los permisos, no la lógica de autorización real. Aunque la lógica de autorización tendrá un impacto, por supuesto, pero si trata con objetos de memoria, debería ser aceptable incluso para aplicaciones en tiempo real.
1 para la respuesta № 2
Es posible que desee ver cómo Apache shiro manijas permisos - Shiro tiene muchas implementaciones a escala.