JBoss是否緩存身份驗證信息？

Question

在JBoss中測試各種身份驗證解決方案（我自己的LoginModule等）時，在我看來，有時當我重新部署更改或以其他方式激發登錄表單顯示時，JBoss實際上並未調用身份驗證模塊。

想知道是否有某種類型的短期緩存正在進行？

我測試了兩個從web應用程序（注意刪除cookies等），並從一個胖的RMI Java客戶端。

當然，如果我重新啓動JBoss，那麼會遵循完整的身份驗證過程。

是否有緩存，如果有，是否可以將其禁用用於開發目的？

Answer 1

是的，JBoss默認緩存認證信息幾分鐘。

要禁用緩存，請在JaasSecurityManagerService的配置中將DefaultCacheTimeout設置爲0。該配置位於「jboss-service.xml」文件中。

有關更多信息和刷新緩存的各種方法，請參閱jboss.org上的CachingLoginCredentials。