在JBoss中測試各種身份驗證解決方案(我自己的LoginModule等)時,在我看來,有時當我重新部署更改或以其他方式激發登錄表單顯示時,JBoss實際上並未調用身份驗證模塊。JBoss是否緩存身份驗證信息?
想知道是否有某種類型的短期緩存正在進行?
我測試了兩個從web應用程序(注意刪除cookies等),並從一個胖的RMI Java客戶端。
當然,如果我重新啓動JBoss,那麼會遵循完整的身份驗證過程。
是否有緩存,如果有,是否可以將其禁用用於開發目的?
在JBoss中測試各種身份驗證解決方案(我自己的LoginModule等)時,在我看來,有時當我重新部署更改或以其他方式激發登錄表單顯示時,JBoss實際上並未調用身份驗證模塊。JBoss是否緩存身份驗證信息?
想知道是否有某種類型的短期緩存正在進行?
我測試了兩個從web應用程序(注意刪除cookies等),並從一個胖的RMI Java客戶端。
當然,如果我重新啓動JBoss,那麼會遵循完整的身份驗證過程。
是否有緩存,如果有,是否可以將其禁用用於開發目的?
是的,JBoss默認緩存認證信息幾分鐘。
要禁用緩存,請在JaasSecurityManagerService的配置中將DefaultCacheTimeout設置爲0。該配置位於「jboss-service.xml」文件中。
有關更多信息和刷新緩存的各種方法,請參閱jboss.org上的CachingLoginCredentials。
非常感謝。順便說一句,這是做只有認證mecanism緩存或它影響任何其他部分的應用程序? – Javatar 2011-02-23 09:01:07
另請參閱:https://developer.jboss.org/wiki/CachingLoginCredentials – 2017-02-02 20:38:45