Избегайте манипулирования распределенным кешем

Я планирую использовать JCS или ehcache в Spring Cache и помещать их в веб-службу на основе REST. Вебсервис будет распространяться по меньшей мере на два сервера приложений. Из-за этого я планирую использовать распределенный кеш. По моему мнению, это означает, что кэш-служба должна быть доступна через сеть. Во время исследования я ничего не нашел о закреплении связи. Поэтому я боюсь, что кто-то, зная, что работает кеш-сервис, сможет манипулировать данными.Избегайте манипулирования распределенным кешем

Могу ли я, и да, как я могу защитить JCS или ehcache в конфигурации распределенного кэша?

источник

2014-02-07 Marged

В случае ehcache, если вы хотите перейти в распределенный кеш с межузловой защитой, то их коммерческий продукт BigMemory Max дает эту функциональность.

По их documentation:

Вы можете выбрать одно из следующих действий для обеспечения серверов:

SSL безопасности на основе - обеспечивает проверку подлинности на основе сертификатов для всех узлов (включая клиентов) и обеспечивает весь кластер с зашифрованными соединениями . Может использоваться с авторизацией на основе ролей. Аутентификация на основе LDAP. Использует аутентификацию вашей организации для обеспечения доступа к серверам Terracotta.

источник

2014-02-07 23:55:15

Благодарим за эту детальную ссылку. Знаете ли вы о возможности защитить кеш без необходимости (и оплаты) для корпоративного выпуска? – Marged

Я думаю, что с ehcache это невозможно, распространенная и защищенная версия - это их коммерческий продукт. Взгляните на http://memcached.org/ и этот ответ http://stackoverflow.com/questions/14029366/hibernate-ehcache-vs-memcache –

Избегайте манипулирования распределенным кешем

ответ

Смежные вопросы