Spring LDAP Basic Auth 缓存一些客户端但不缓存其他客户端
Spring LDAP Basic Auth caching some clients but not others
我正在使用 org.springframework.security.ldap.authentication.LdapAuthenticationProvider.LdapAuthenticationProvider(LdapAuthenticator authenticator, LdapAuthoritiesPopulator authoritiesPopulator) 来验证我的客户。当我从 SoapUI 调用时,我可以看到每次都执行此切入点 execution(Authentication org.springframework.security.authentication.ProviderManager.authenticate(Authentication)) 当我从邮递员调用时,它只会在第一次邮递员调用时执行。
似乎我的应用程序以某种方式缓存了客户端,并在我从邮递员调用时说它不需要重新验证,但是当我从 soapui 调用时并没有发生这种情况。有什么区别?
我已经尝试更改在 postman 和 soapui 中可以看到的所有设置,但我似乎无法对结果产生任何影响。有人可以描述一下,或者给我指出描述正在发生的事情的资源吗?
似乎与 cookie 有关...在 postman 中我发现了一个 属性,禁用 cookie jar。如果启用,我将获得与 soapui 相同的性能,并且它始终会验证。我想现在我需要看看 cookie 如何与 spring 安全一起工作。
我正在使用 org.springframework.security.ldap.authentication.LdapAuthenticationProvider.LdapAuthenticationProvider(LdapAuthenticator authenticator, LdapAuthoritiesPopulator authoritiesPopulator) 来验证我的客户。当我从 SoapUI 调用时,我可以看到每次都执行此切入点 execution(Authentication org.springframework.security.authentication.ProviderManager.authenticate(Authentication)) 当我从邮递员调用时,它只会在第一次邮递员调用时执行。
似乎我的应用程序以某种方式缓存了客户端,并在我从邮递员调用时说它不需要重新验证,但是当我从 soapui 调用时并没有发生这种情况。有什么区别?
我已经尝试更改在 postman 和 soapui 中可以看到的所有设置,但我似乎无法对结果产生任何影响。有人可以描述一下,或者给我指出描述正在发生的事情的资源吗?
似乎与 cookie 有关...在 postman 中我发现了一个 属性,禁用 cookie jar。如果启用,我将获得与 soapui 相同的性能,并且它始终会验证。我想现在我需要看看 cookie 如何与 spring 安全一起工作。