我一直在寻找一种很好的方法来利用环网应用程序中现有servlet容器的集成安全性.看起来人们试图用他们自己的环中间件重新发明轮子来处理身份验证/授权.
我希望看到像环中间件暴露领域配置和一些安全约束的东西.就像是:
(def web-appp
(wrap-security-constraints [{:transport :confidential}] ; require SSL
(wrap-security-auth [{:pattern "/*"
:type "form"
:ext-form-url "/login"
:realm "users-realm"}]
app-handler)))
然后是一个宏来包装允许限制某些角色的处理程序
(defroutes app-handler
(GET "/admin" []
(wrap-allowed-roles ["admin-role"]
(controllers/do-admin)))
;... and so on ...
想到这里有一个lein-ring扩展.
那里有这样的东西吗?谷歌搜索没有帮助这里
假设我使用LRU Cache或类似的东西在每个服务器上都有一个本地缓存.如果我在一个节点上使对象无效,那么应该注意其他节点.我已经看到这用jgroups实现了.
我想知道使用jms(比如说ActiveMQ)的"缓存失效队列"是否适合应用程序.不确定响应时间等等.