3.5. セキュリティードメインのキャッシングの設定
セキュリティードメインのキャッシュを指定して、認証チェックを高速化できます。デフォルトでは、セキュリティードメインは単純なマップをキャッシュとして使用します。このデフォルトキャッシュは、最大 1000 エントリーを持つ LRU (Least Recently Used) キャッシュです。または、Infinispan キャッシュを使用するようにセキュリティードメインを設定するか、キャッシュを完全に無効にします。
3.5.1. セキュリティードメインのキャッシュタイプの設定
前提条件
セキュリティードメインが Infinispan キャッシュを使用するように設定している場合は、最初にセキュリティードメインが使用するデフォルトのキャッシュが含まれる
security
という名前の Infinispan キャッシュコンテナーを作成する必要があります。重要セキュリティードメインと使用する Infinispan キャッシュ設定のみを定義できます。Infinispan キャッシュを使用する複数のセキュリティードメインを使用することもできますが、各セキュリティードメインは 1 つの Infinispan キャッシュ設定から独自のキャッシュインスタンスを作成します。
キャッシュコンテナーの作成 に関する詳細は、JBoss EAP 『設定ガイド』を参照してください。
管理コンソールまたは管理 CLI を使用してセキュリティードメインのキャッシュタイプを設定できます。
管理コンソールを使用するには、以下の手順に従います。
- Configuration → Subsystems → Security (Legacy) の順に移動します。
- リストからセキュリティードメインを選択し、View をクリックします。
- Edit をクリックし、Cache Type フィールドで default または infinspan を選択します。
- Save をクリックします。
管理 CLI を使用する場合は、以下のコマンドを使用します。
/subsystem=security/security-domain=SECURITY_DOMAIN_NAME:write-attribute(name=cache-type,value=CACHE_TYPE)
たとえば、Infinispan キャッシュを使用するように
other
セキュリティードメインを設定するには、以下を実行します。/subsystem=security/security-domain=other:write-attribute(name=cache-type,value=infinispan)