在JBoss中测试各种身份验证解决方案(我自己的LoginModule等)时,我觉得有时当我重新部署更改或以其他方式激活登录表单时,JBoss实际上并没有调用身份验证模块。
只是想知道是否存在某种类型的短期缓存?
我测试了Web应用程序(注意删除cookie等)和胖胖的RMI java客户端。
当然,如果我重新启动JBoss,则会遵循完整的身份验证过程。
是否有缓存,如果有,是否可以禁用它以进行开发?
答案 0 :(得分:8)
是的,JBoss默认会在几分钟内缓存身份验证信息。
要禁用缓存,请在JaasSecurityManagerService的配置中将DefaultCacheTimeout设置为0。配置位于“jboss-service.xml”文件中。
有关刷新缓存的更多信息和各种方法,请参阅jboss.org上的CachingLoginCredentials。