我们已经在具有两个节点的JBoss EAP 6.3群集中成功配置了SSO。JBoss单点登录缓存
事情是,我不明白我们必须创建的名为“sso”的复制缓存与我们安全域中的缓存类型(设置为默认值)之间的关系(该域使用ldap连接)。
安全域使用该复制缓存吗?哪个缓存使用?因为我们想为缓存配置一个超时,所以如果在ldap上发生了变化,缓存将刷新。
这种情况的一个常见示例是,当用户获得新权限时,他希望立即或在短时间内访问新的功能。实际上,我们必须重新启动整个JBoss,这并不是很好。
谢谢, 关心。
我们已经将reauthenticate属性设置为true。问题是,当用户登录时,它不会刷新ldap中的角色。而不是从某种缓存中获取角色。为了测试该场景,我们更改了为指定用户分配的角色,并使用该用户注销,然后登录,但没有任何更改。 – Mateo 2014-11-10 18:32:20
@Mateo尝试启用“org.jboss.security.auth.spi”和“org.jboss.as.web.sso”类别的跟踪级别,并通过再次执行用户登录来验证这一点,而不是从JAAS获取高速缓存 – 2014-11-10 19:13:53