2
我已经为JBoss编写了一个自定义登录模块,用于验证/授权对Web服务的请求。对服务的第一个调用认证正常。我可以将调试器连接到登录模块并跟踪代码执行。但是,所有后续对Web服务的调用都会完全跳过登录模块。看起来JBoss/jaas正在重用第一个连接的结果。JBoss自定义登录模块仅适用于一次
我被卡住了。任何建议让我过驼峰?
A
回答
0
身份验证/授权是否与会话对象关联?你如何设置会话的超时/失效?
JBOSS可能以某种方式缓存证书。你想要它在这种情况下跳过登录模块。如果您注销或超时会话,您只应使其无效。
你用两个单独的用户/浏览器测试了它们,每个用户都有自己的会话吗?
1
我想通了。我试图设置基于cookie的身份验证。显然,JBoss/Jaas基于用户名和密码缓存了成功的身份验证,Cookie被忽略。为了让事情顺利进行,我从Web服务请求中删除了Cookie,并在验证标头中将其替换为用户名和密码。
相关问题
- 1. JBoss JAAS自定义登录模块错误消息
- 2. Joomla 2.5自定义html模块仅适用于公共用户
- 3. iOS自定义手势识别器仅适用于第一次
- 4. JAAS自定义登录模块
- 5. AsyncTask.cancel仅适用于一次
- 6. 设置自定义端口tcp,仅用于登录cms
- 7. Facebook登录按钮仅适用于第二次点击
- 8. java/Jboss多重登录模块
- 9. JBoss LDAP登录模块问题
- 10. 如何使用ejabberd注册模块进行自定义登录
- 11. 类加载的JAAS自定义登录模块在WebSphere自由
- 12. Timer.Start()仅适用于第一次调用?
- 13. 适用于Windows和Linux的Jaas登录模块
- 14. Excel Querytable刷新仅适用于一次
- 15. $ q.all仅适用于第一次通话
- 16. RestKit GET请求仅适用于一次
- 17. ScalaMock:Stub仅适用于第一次测试
- 18. Javascript:JSON请求仅适用于第一次
- 19. 通知仅适用于第一次
- 20. jQuery fadeOut()仅适用于一次
- 21. 错误处理仅适用于一次
- 22. JAAS注销不会对自定义登录模块
- 23. 自定义验证仅运行一次
- 24. 仅适用于特定的模板
- 25. 适用于Android的MicroStrategy Mobile使用外部登录页面进行自定义
- 26. 自动分配角色模块不适用于自定义表单注册吗?
- 27. 如何限制自定义样式仅适用于特定模块的表单视图
- 28. firebase社交登录不适用于我的android设备,仅适用于网络
- 29. MVC自定义路由仅适用于GET请求
- 30. 仅适用于PROD环境的自定义错误页面?
我有同样的想法,JBoss正在缓存一些东西。由于这是无状态Web服务的自定义安全模块,因此我宁愿自己缓存凭据。我想禁用JBoss缓存,并且每次都执行登录模块。 – IdahoX 2009-07-24 01:08:50