我已经为我的应用程序创建了一个新的登录进程。为此,我使用了"基本"身份验证和一个新的自定义类进行登录验证。身份验证过程工作正常。我面临的问题是,不会为所有请求调用自定义登录验证类。让我详细解释一下。
我使用正确的用户名和密码登录。现在调用自定义类并验证用户名和密码,然后 JBoss 允许连接。如果我注销然后使用相同的用户名和密码登录,JBoss 不会调用我的验证类,而是允许用户立即创建新连接,即使数据库中的用户凭据已被修改或删除。
注意:我使用的是 JBoss 野蝇 8.2
提前谢谢。
在我的应用程序中,我在安全域标签中使用了cache-type="default"。我删除了它,现在 JBoss 默认不对我的自定义登录模块使用缓存。
在 https://developer.jboss.org/thread/276415 查看更多信息