2
我已經爲JBoss編寫了一個自定義登錄模塊,用於驗證/授權對Web服務的請求。對服務的第一個調用認證正常。我可以將調試器連接到登錄模塊並跟蹤代碼執行。但是,所有後續對Web服務的調用都會完全跳過登錄模塊。看起來JBoss/jaas正在重用第一個連接的結果。JBoss自定義登錄模塊僅適用於一次
我被卡住了。任何建議讓我過駝峯?
A
回答
0
身份驗證/授權是否與會話對象關聯?你如何設置會話的超時/失效?
JBOSS可能以某種方式緩存證書。你想要它在這種情況下跳過登錄模塊。如果您註銷或超時會話,您只應使其無效。
你用兩個單獨的用戶/瀏覽器測試了它們,每個用戶都有自己的會話嗎?
1
我想通了。我試圖設置基於cookie的身份驗證。顯然,JBoss/Jaas基於用戶名和密碼緩存了成功的身份驗證,Cookie被忽略。爲了讓事情順利進行,我從Web服務請求中刪除了Cookie,並在驗證標頭中將其替換爲用戶名和密碼。
相關問題
- 1. JBoss JAAS自定義登錄模塊錯誤消息
- 2. Joomla 2.5自定義html模塊僅適用於公共用戶
- 3. iOS自定義手勢識別器僅適用於第一次
- 4. JAAS自定義登錄模塊
- 5. AsyncTask.cancel僅適用於一次
- 6. 設置自定義端口tcp,僅用於登錄cms
- 7. Facebook登錄按鈕僅適用於第二次點擊
- 8. java/Jboss多重登錄模塊
- 9. JBoss LDAP登錄模塊問題
- 10. 如何使用ejabberd註冊模塊進行自定義登錄
- 11. 類加載的JAAS自定義登錄模塊在WebSphere自由
- 12. Timer.Start()僅適用於第一次調用?
- 13. 適用於Windows和Linux的Jaas登錄模塊
- 14. Excel Querytable刷新僅適用於一次
- 15. $ q.all僅適用於第一次通話
- 16. RestKit GET請求僅適用於一次
- 17. ScalaMock:Stub僅適用於第一次測試
- 18. Javascript:JSON請求僅適用於第一次
- 19. 通知僅適用於第一次
- 20. jQuery fadeOut()僅適用於一次
- 21. 錯誤處理僅適用於一次
- 22. JAAS註銷不會對自定義登錄模塊
- 23. 自定義驗證僅運行一次
- 24. 僅適用於特定的模板
- 25. 適用於Android的MicroStrategy Mobile使用外部登錄頁面進行自定義
- 26. 自動分配角色模塊不適用於自定義表單註冊嗎?
- 27. 如何限制自定義樣式僅適用於特定模塊的表單視圖
- 28. firebase社交登錄不適用於我的android設備,僅適用於網絡
- 29. MVC自定義路由僅適用於GET請求
- 30. 僅適用於PROD環境的自定義錯誤頁面?
我有同樣的想法,JBoss正在緩存一些東西。由於這是無狀態Web服務的自定義安全模塊,因此我寧願自己緩存憑據。我想禁用JBoss緩存,並且每次都執行登錄模塊。 – IdahoX 2009-07-24 01:08:50