Создайте кеш LDAP с использованием Unboundid LDAP SDK?

Question

Я хотел бы сделать тайник LDAP со следующими целями

1. соединение Уменьшение попытки к серверу LDAP

2. Читать локальный кэш, если запись существует и действует в кэше

3. Fetch из LDAP, если нет такого запроса до или записи в кэше является недействительной

В настоящее время я использую unboundid LDAP SDK для запроса LDAP, и он работает.

После выполнения некоторых исследований я нашел постоянный пример поиска, который может работать. Обновленная запись на сервере ldap передает запись в searchEntryReturned, так что возможно обновление кеша.

https://code.google.com/p/ldap-sample-code/source/browse/trunk/src/main/java/samplecode/PersistentSearchExample.java

http://www.unboundid.com/products/ldapsdk/docs/javadoc/com/unboundid/ldap/sdk/AsyncSearchResultListener.html

Но я не уверен, как это сделать, так как это асинхронная или есть лучший способ реализовать кэширование? Пример и идеи очень приветствуются.

Сервер Ldap - это Apache DS и поддерживает постоянный поиск.

Программа является приложением JSF2.

Answer 1

Я считаю, что Apache DS поддерживает использование элементов управления синхронизацией контента, как определено в RFC 4533. Эти элементы управления могут использоваться для реализации своего рода репликации или синхронизации данных между системами, а кеширование - это несколько общее использование этого. SDK UnboundID LDAP поддерживает эти элементы управления (http://www.unboundid.com/products/ldap-sdk/docs/javadoc/index.html?com/unboundid/ldap/sdk/controls/ContentSyncRequestControl.html). Я бы рекомендовал посмотреть эти элементы управления и информацию, содержащуюся в RFC 4533, чтобы определить, может ли это быть более уместным.

Другой подход может заключаться в том, чтобы узнать, поддерживает ли Apache DS журнал изменений LDAP (например, в формате, описанном в проекте-good-ldap-changelog). Это позволяет вам получать информацию о внесенных изменениях, чтобы их можно было обновить в локальной копии. Периодически опросив журнал изменений, чтобы искать новые изменения, вы можете потреблять информацию об изменениях в своем собственном темпе (включая те, которые могли быть сделаны, когда приложение было отключено).

Хотя постоянный поиск может работать в вашем случае, есть несколько проблем, которые могут вызвать проблемы. Во-первых, вы не получаете никакого контроля над скоростью, с которой обновленные записи отправляются клиенту, и если сервер может применять изменения быстрее, чем клиент может их использовать, тогда это может привести к перегрузке клиента (который наблюдался в ряде случаев в реальном мире). Во-вторых, постоянный поиск позволит вам узнать, какие записи были обновлены, но не какие изменения были внесены в них. В случае кеша это может не иметь большого влияния, потому что вы просто замените копию всей записи, но в других случаях она менее желательна. Еще одна большая проблема заключается в том, что постоянный поиск будет возвращать только информацию об элементах, обновленных во время поиска. Если ваш клиент отключен или соединение по какой-либо причине становится недействительным, тогда нет простого способа получить информацию о любых изменениях, пока клиент находится в этом состоянии.

Клиентское кэширование, как правило, плохо, по многим причинам.Он может служить устаревшими данными для приложений, которые могут вызвать неправильное поведение или в некоторых случаях представлять угрозу безопасности, и это абсолютно огромный риск для безопасности, если вы используете его для аутентификации. Это может также представлять угрозу безопасности, если не все клиенты имеют одинаковый уровень доступа к данным, содержащимся в кеше. Кроме того, реализация кэша для каждого клиентского приложения не является масштабируемым решением, и если вы попытаетесь предоставить общий доступ к кешу в нескольких приложениях, вы можете просто сделать его полным экземпляром сервера каталогов. Гораздо лучше использовать сервер, который может просто обрабатывать требуемую нагрузку без необходимости дополнительного кэширования.