我有一台带有暴露远程服务的服务器和使用ROLE_ROOT注释的方法。很少有客户端连接到此服务器,授权通过用户名/密码完成。
在工作数小时(甚至几分钟)的某个时刻,服务器突然为所有客户端返回AccessDeniedException。客户端正在尝试重新连接,成功进行身份验证(用户名/密码正常),但仍然拒绝访问。看起来用户丢失了他的ROLE_ROOT。
2-3次尝试后,客户端可以对安全方法进行10-12次调用,但之后再次接收AccessDenied。
有谁知道这里可能出现什么问题,我应该在哪里看看?