웹 서비스에 대한 요청을 인증/권한 부여하는 JBoss 용 사용자 지정 로그인 모듈을 작성했습니다. 서비스에 대한 첫 번째 호출은 정상적으로 인증됩니다. 디버거를 로그인 모듈에 연결하고 코드 실행을 추적 할 수 있습니다. 그러나 이후의 모든 웹 서비스 호출은 로그인 모듈 전체를 건너 뜁니다. JBoss/jaas가 첫 번째 연결의 결과를 다시 사용하고있는 것으로 보입니다.JBoss 사용자 지정 로그인 모듈 만 작동합니다.
막혔습니다. 고비를 넘겨 줄 제안이있어?
제 생각에는 JBoss가 뭔가를 캐싱하고 있습니다. 이것은 무국적 웹 서비스를위한 맞춤 보안 모듈이므로 자격 증명을 직접 캐싱하는 것이 좋습니다. JBoss 캐싱을 비활성화하고 로그인 모듈을 매번 실행하도록하고 싶습니다. – IdahoX