我們已經在具有兩個節點的JBoss EAP 6.3羣集中成功配置了SSO。JBoss單點登錄緩存
事情是,我不明白我們必須創建的名爲「sso」的複製緩存與我們安全域中的緩存類型(設置爲默認值)之間的關係(該域使用ldap連接)。
安全域使用該複製緩存嗎?哪個緩存使用?因爲我們想爲緩存配置一個超時,所以如果在ldap上發生了變化,緩存將刷新。
這種情況的一個常見示例是,當用戶獲得新權限時,他希望立即或在短時間內訪問新的功能。實際上,我們必須重新啓動整個JBoss,這並不是很好。
謝謝, 關心。
我們已經將reauthenticate屬性設置爲true。問題是,當用戶登錄時,它不會刷新ldap中的角色。而不是從某種緩存中獲取角色。爲了測試該場景,我們更改了爲指定用戶分配的角色,並使用該用戶註銷,然後登錄,但沒有任何更改。 – Mateo 2014-11-10 18:32:20
@Mateo嘗試啓用「org.jboss.security.auth.spi」和「org.jboss.as.web.sso」類別的跟蹤級別,並通過再次執行用戶登錄來驗證這一點,而不是從JAAS獲取高速緩存 – 2014-11-10 19:13:53