未在后续请求中调用JAAS身份验证

时间:2013-09-27 09:44:30

标签: java authentication jboss jaas

我正在使用自定义模块使用基于JAAS的Jboss对我的SOAP接口的用户进行身份验证。它只是一个简单的BASIC身份验证,使用用户名和密码。

我目前正在使用SOAPUI来测试接口,并在特定请求上设置授权凭据。这就是问题所在:

  1. 使用user1发出请求,所有操作都按预期进行,然后进行身份验证。
  2. 使用user2发出请求,所有工作都按预期进行,然后进行身份验证。
  3. 请求不再通过JAAS身份验证代码运行,并且不会使用角色等进行更新。

    4. 因此,简而言之,与不同用户的后续请求没有任何区别。顺便说一句,我在SOAP UI上使用“请求后关闭连接”,因为我认为这可能是源代码。但问题还在继续。

    如果自定义模块没有在每个请求上运行,我在这里的请求周期中缺少什么?

    此致 OM

1 个答案:

答案 0 :(得分:2)

我自己最终想到了这一点。客户端没有错误的设置等。但是当在jboss的standalone.xml中设置模块时,设置了缓存类型。

如果从安全域部分删除了缓存类型,则会在每次请求时调用该模块。

            <security-domain name="example" cache-type="default">
                <authentication>
                    <login-module code="com.example.loginModule" flag="required"/>
                </authentication>
            </security-domain>

希望这可能有助于其他人。

相关问题
最新问题