我为 JBoss 编写了一个自定义登录模块,用于验证/授权对 Web 服务的请求。对服务的第一次调用可以很好地进行身份验证。我可以将调试器连接到登录模块并跟踪代码执行。但是,对 Web 服务的所有后续调用都会完全跳过登录模块。看起来 JBoss/jaas 正在重用第一个连接的结果。
我卡住了。有什么建议可以帮助我渡过难关吗?
最佳答案
我想通了。我试图设置基于 cookie 的身份验证。显然,JBoss/Jaas 会根据用户名和密码缓存成功的身份验证,而 cookie 会被忽略。为了让事情正常进行,我从 Web 服务请求中删除了 cookie,并将其替换为身份验证 header 中的用户名和密码。
关于java - JBoss 自定义登录模块只能工作一次,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1175074/