JBoss Wildfly 中的基本身份验证问题
Basic authentication issue in JBoss Wildfly
我为我的应用程序创建了一个新的登录过程。为此,我使用 "Basic" 身份验证和新的自定义 class 进行登录验证。身份验证过程运行良好。我面临的问题是,自定义登录验证 class 并未针对所有请求调用。我再详细解释一下。
我使用正确的用户名和密码登录。现在调用自定义 class 并验证用户名和密码,然后 JBoss 允许连接。如果我注销然后使用相同的用户名和密码登录,JBoss 不会调用我的验证 class,而是允许用户立即创建新连接,即使用户凭据已被修改或在数据库中删除。
注意:我使用的是 JBoss Wildfly 8.2
提前致谢。
在我的应用程序中,我在 security-domain 标签中使用了 cache-type="default"。我删除了它,现在 JBoss 我的自定义登录模块默认不使用缓存。
查看更多
我为我的应用程序创建了一个新的登录过程。为此,我使用 "Basic" 身份验证和新的自定义 class 进行登录验证。身份验证过程运行良好。我面临的问题是,自定义登录验证 class 并未针对所有请求调用。我再详细解释一下。
我使用正确的用户名和密码登录。现在调用自定义 class 并验证用户名和密码,然后 JBoss 允许连接。如果我注销然后使用相同的用户名和密码登录,JBoss 不会调用我的验证 class,而是允许用户立即创建新连接,即使用户凭据已被修改或在数据库中删除。
注意:我使用的是 JBoss Wildfly 8.2
提前致谢。
在我的应用程序中,我在 security-domain 标签中使用了 cache-type="default"。我删除了它,现在 JBoss 我的自定义登录模块默认不使用缓存。
查看更多