我们已经成功地在具有两个节点的JBoss EAP 6.3集群中配置了SSO。
问题是,我不理解我们必须创建的名为"sso"的复制缓存与安全域(该域通过ldap连接)中的缓存类型(设置为默认)之间的关系。
安全域使用复制的缓存?哪个缓存使用?因为我们想为缓存配置一个超时,所以如果ldap上有什么变化,缓存就会刷新。
这种情况的一个常见示例是,当用户获得新权限时,他希望立即或在短时间内访问新功能。实际上,我们必须重新启动整个JBoss,这一点都不好。
谢谢,当做
在集群模式中,SSO缓存用于对一个节点上的用户进行身份验证(身份验证发生在安全域中),并自动将身份验证传递到集群中的其他节点。
安全域缓存是为了加快身份验证检查,这可以在具有复制缓存的节点之间共享。但是缓存中凭据的存在并不能保证在应用程序中进行身份验证。
例如,如果It将sso的属性reauthenticate设置为true,则此属性是一个标志,用于确定是否需要对每个请求重新进行securityRealm身份验证。设置为true可以允许具有不同安全域配置的web应用程序共享SSO。
我希望这能有所帮助。
<security-domain flushOnSessionInvalidation="true" >OUR_DOMAIN</security-domain>
通过jboss-web.xml上的这一行,我们得到了我们想要的行为。