JDBC领域身份验证不会立即检测到密码更改

时间:2016-03-10 19:47:45

标签: tomcat jetty jdbcrealm

我使用 JdbcRealm 对我的网络应用程序进行基于FORM的身份验证,它是使用JSF创建的。我创建了一个用于用户管理的网页。问题是,当用户更改密码时,jdbcRealm不会立即反映更改并将其重定向到错误页面。

我使用以下配置开发Jetty插件:

的web.xml 

  <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>RealmName</realm-name>
          <form-login-config> 
             <form-login-page>/login.xhtml</form-login-page> 
             <form-error-page>/access-denied.xhtml</form-error-page> 
         </form-login-config> 
    </login-config>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>secured</web-resource-name>
            <description/>
            <url-pattern>/views/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>USER</role-name>
            <role-name>ADMINISTRATOR</role-name>
        </auth-constraint>
    </security-constraint>

的pom.xml 

<plugin>
                <groupId>org.eclipse.jetty</groupId>
                <artifactId>jetty-maven-plugin</artifactId>
                <version>9.3.7.RC1</version>
                <configuration>
                    <scanIntervalSeconds>10</scanIntervalSeconds>
                    <webApp>
                        <contextPath>/ROOT</contextPath>
                    </webApp>
                    <dumpOnStart>true</dumpOnStart>
                    <loginServices>
                        <loginService implementation="org.eclipse.jetty.security.JDBCLoginService">
                            <name>RealmName</name>
                            <config>${project.basedir}/src/main/resources/realm.properties</config>
                        </loginService>
                    </loginServices>
                </configuration>
                <dependencies>
                    <dependency>
                        <groupId>mysql</groupId>
                        <artifactId>mysql-connector-java</artifactId>
                        <version>5.1.38</version>
                    </dependency>
                    <dependency>
                        <groupId>c3p0</groupId>
                        <artifactId>c3p0</artifactId>
                        <version>0.9.1.2</version>
                    </dependency>
                </dependencies>
            </plugin>

realm.properties 

jdbcdriver = com.mysql.jdbc.Driver
url = urlOfMyDatabase
username = myUser
password = myPassword

usertable = table
usertablekey = id_user
usertableuserfield = username
usertablepasswordfield = password

roletable = role
roletablekey = id_role
roletablerolefield = name

userroletable = user
userroletableuserkey = id_user
userroletablerolekey = role_id
cachetime = 300

我想这是因为缓存时间,但是如何在执行用户修改时维护​​缓存并刷新它?。

以下配置适用于我的开发人员环境,对于生产,我使用 Tomcat 进行以下配置:

<Realm className="org.apache.catalina.realm.JDBCRealm" driverName="com.mysql.jdbc.Driver" localDataSource="true" connectionURL="urlOfMyDatabase" connectionName="myUser" connectionPassword="myPassword" userTable="user_view" userNameCol="username" userCredCol="password" userRoleTable="user_view" roleNameCol="role"/>

我希望你能帮助我:)。

1 个答案:

答案 0 :(得分:0)

我猜密码更改在5分钟内没有被提取?检查你的realm.properties我猜测的方式。提示:查看该文件的结尾,或者在此页面上 ctrl + f 300

您可能根本不需要任何缓存:许多用户在5分钟后再次登录(因此使用缓存)的概率可能接近于零。因此,这个缓存只会花费你的内存,而不会从中获取任何东西。如果单个记录的简单查找会降低您的应用程序或数据库的速度,那么您还有另一个问题。摆脱它。

将缓存放在那里而没有任何有用的测量称为过早优化。而且你会在别处发现过早优化是所有邪恶的根源。

相关问题
最新问题