我想在JBoss EAP 7.1.0中设置jaas会话超时。我定义了新的安全域:
<security-domain name="management" cache-type="infinispan">
<authentication>
<login-module code="RealmDirect" flag="required">
<module-option name="realm" value="ManagementRealm"/>
</login-module>
</authentication>
</security-domain>
我修改了infinispan来设置会话超时:
<cache-container name="security" default-cache="auth-cache">
<local-cache name="auth-cache">
<eviction strategy="LRU" max-entries="1000"/>
<expiration lifespan="120000" max-idle="60000"/>
</local-cache>
</cache-container>
但是,我的jaas会话永不过期。在我的应用程序中,我有:
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ManagementRealm</realm-name>
</login-config>
还有我的jboss-web.xml定义了安全域:
<security-domain>management</security-domain>
JBoss只问我一次密码,然后它缓存,因此不再显示登录对话框。
答案 0 :(得分:0)
您可能必须将 local-cache name 设置为安全域的名称。
<local-cache name="management">