Postgres Advanced Server バックエンドに関連付けられた Spring 3.2.1 と Hibernate 4.1.9 を使用して Java Web アプリケーションを開発しています (行レベルのセキュリティのため)。私が解決しようとしている問題は、webapp ログイン ユーザーを Hibernate セッションに関連付ける方法です。具体的には、ユーザー A がログインする場合、データベースへの webapp 接続で A' 資格情報を使用する必要があります (その場合にのみ、A が表示/変更する権限を持つレコードをフィルター処理できます)。Webapp とデータベースのユーザーは、同じ LDAP サーバーに対して検証されます。
私の設定情報は次のとおりです。
<bean id="sessionFactory" class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">
<property name="dataSource" ref="dataSource"/>
<property name="annotatedClasses">
<list>
<value>com.mycom.proj.model.A</value>
<value>com.mycom.proj.model.B</value>
<value>com.mycom.proj.model.C</value>
</list>
</property>
<property name="hibernateProperties">
<props>
<prop key="hibernate.dialect">${db.hibernate.dialect}</prop>
<prop key="hibernate.show_sql">false</prop>
<prop key="hibernate.hbm2ddl.auto">validate</prop>
</props>
</property>
</bean>
上記の構成に基づいて、dataSource および sessionFactory Bean はシングルトンです。
私が取ることができる 1 つのアプローチは、dataSource と sessionFactory を「セッション」スコープに設定することです。以下の理由から、私はそのアプローチを取ることをためらっています。
a) データベース接続がセッション スコープにある場合、接続プールを利用できません。(私はそれと一緒に暮らす必要があるかもしれないと思います) b) sessionFactory をセッションスコープに設定すると、Hibernate のキャッシュメカニズムが台無しになるのではないかと心配しています。
この問題を解決する方法についての考え/アイデアはありますか?
前もって感謝します。