我有一个部署在wildfly上的JAX-RS接口的war项目,并且配置了一个安全域,它从db加载用户密码和角色。安全域使用cache-type = default。安全域无法识别经过身份验证的用户的更新,因为旧数据已缓存。我用jboss-cli.sh验证了这一点。那么如何从缓存中删除特定用户?我想在已部署的应用程序中执行此操作,而不是通过jboss-cli.sh。
答案 0 :(得分:5)
您的问题可能与WildFly中的错误有关:https://issues.jboss.org/browse/WFLY-3221。
有一种解决方法可以显式刷新身份验证缓存:
@WebListener
public class SessionInvalidationListener implements HttpSessionListener {
@Inject
private Principal principal;
@Resource(name = "java:jboss/jaas/mydomain/authenticationMgr")
private CacheableManager<?, Principal> authenticationManager;
@Override
public void sessionCreated(HttpSessionEvent se) {
// not used
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
authenticationManager.flushCache(principal);
}
}
我在稍微不同的用例中测试了这种方法。有趣的是访问authenticationManager - 应该很容易适应你的情况。
该错误应该在WildFly 9.x中修复(我没有检查)。
答案 1 :(得分:0)
在使用域模式的Wildfly 10中,您可以通过以下方式使用jboss-cli轻松清除安全域的缓存:
首先使用
连接到域控制器./jboss-cli.sh --connect controller={domainhost}:9990 --user={username} --password={password}
然后执行命令
/host={hostname}/server={instancename}/subsystem=security/security-domain={securityname}:flush-cache
如果安全域定义如下:
<security-domain name="ldap-test" cache-type="default">
命令将如下所示:
/host=wf-server-1/server=instance-1/subsystem=security/security-domain=ldap-test:flush-cache
类似的解决方案应该适用于独立模式。
答案 2 :(得分:0)
如果从安全域中删除属性“cache-type = default”,则不会使用任何缓存。 另见:https://docs.jboss.org/author/display/WFLY8/Security+subsystem+configuration