В моем приложении Spring Boot 2.0.5 я использую basic-auth для защиты REST-API.
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/**").authenticated().and()
.httpBasic().and().csrf().disable();
}
@Bean
public InMemoryUserDetailsManager inMemoryUserDetailsManager() {
final InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
manager.createUser("user").password("pwd").roles("roles").build()));
return manager;
}
}
Один из этих API используется клиентом Feign (другое приложение Spring Boot) сFeigns BasicAuthRequestInterceptor.
NewRelic сообщает для каждого запроса Webservice, что SpringA BasicAuthenticationFilter.doFilter () использует до 10 секунд (!).
Это огромные издержки.Что здесь не так и что я могу сделать, чтобы ускорить процесс?