堆棧內存溢出
  簡體   English   中英

未在后續請求中調用JAAS身份驗證

[英]JAAS authentication not invoked on subsequent requests

 原文  2013-09-27 09:44:30       java/ authentication/ jboss/ jaas

問題描述

我正在使用自定義模塊使用基於JAAS的Jboss對我的SOAP接口的用戶進行身份驗證。 它只是一個簡單的BASIC身份驗證,使用用戶名和密碼。

我目前正在使用SOAPUI來測試接口,並在特定請求上設置授權憑據。 這就是問題:

  1. 使用user1發出請求,所有工作都按預期工作,進行身份驗證。
  2. 使用user2發出請求,所有工作都按預期工作,進行身份驗證。
  3. 請求不再通過JAAS身份驗證代碼運行,並且主題未更新為角色等。

因此,簡而言之,使用不同用戶的后續請求沒有任何區別。 順便說一句,我在SOAP UI上使用“請求后關閉連接”,因為我認為這可能是源代碼。 但問題還在繼續。

如果自定義模塊不能在每個請求上運行,我在這里的請求周期中缺少什么?

此致,OM

1 個解決方案

解決方案1
 2 已采納  2013-09-30 11:18:26

我自己最終想到了這一點。 客戶端沒有錯誤的設置等。 但是當在jboss的standalone.xml中設置模塊時,設置了緩存類型。

如果從安全域部分中刪除了緩存類型,則將在每個請求上調用該模塊。 

            <security-domain name="example" cache-type="default">
                <authentication>
                    <login-module code="com.example.loginModule" flag="required"/>
                </authentication>
            </security-domain>

希望這可能會幫助別人。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 沒有JAAS的Kerberos身份驗證? WildFly Swarm中的JAAS身份驗證 無法配置JAAS身份驗證 使用 Jaas 配置進行 Kafka 身份驗證 Jaas JDBC 認證 Waffle JAAS認證 JAAS真的需要身份驗證嗎? Jaas 基本身份驗證 tomcat 7 將JMX與Jaas一起用於jconsole身份驗證 Jetty - JAAS和Active Directory - 僅限身份驗證?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM