加速Spring Security中的过滤器检查

Question

我有一个使用Spring Security Core插件的Grails 2.1.1项目。

我正在使用一个自定义过滤器，它对外部服务进行POST调用以验证凭据(类似于CAS)。这需要时间，在加载我的web应用程序的过程中，进行了数百次POST调用。

有没有一种方法可以“缓存”凭证一段时间，这样就不会对每个受限制内容的请求进行POST调用？

我考虑过在会话中设置一个变量，但似乎Spring Security内置了一些东西来缓存这个请求。

换一种方式看，如果我将Spring Security与CAS服务集成，我将如何配置Spring Security，以便在第一次调用受限资源后，它将在一段时间(4-8小时)内绕过对服务器的票证检查？

Answer 1

为了结束这个问题。我最终将一些凭据保存到用户的会话中，并首先检查用户是否具有有效的会话。如果是这样，我就避免了对验证服务的额外昂贵的调用。