2017-10-31 1 views
0

Ich habe einen neuen Login-Prozess für meine Anwendung erstellt. Dazu habe ich die "Basic" -Authentifizierung und eine neue benutzerdefinierte Klasse für die Login-Validierung verwendet. Der Authentifizierungsprozess funktioniert einwandfrei. Das Problem, dem ich gegenüberstehe, ist, dass die benutzerdefinierte Anmeldeprüfklasse nicht für alle Anfragen aufgerufen wird. Lass mich das ausführlich erklären.Grundlegende Authentifizierungsproblem in JBoss Wildfly

Ich logge mich mit einem korrekten Benutzernamen & Passwort ein. Jetzt wird die benutzerdefinierte Klasse aufgerufen und validiert den Benutzernamen und das Passwort, dann erlaubt JBoss die Verbindung. Wenn ich mich abmelde und dann mit demselben Benutzernamen und Passwort anmelde, ruft JBoss meine Validierungsklasse nicht auf, sondern erlaubt dem Benutzer, sofort eine neue Verbindung zu erstellen, obwohl die Benutzeranmeldeinformationen in der Datenbank geändert oder gelöscht wurden.

Hinweis: Ich verwende JBoss Wildfly 8.2

Vielen Dank im Voraus.

Antwort

0

In meiner Anwendung habe ich Cache-type = "default" in security-domain Tag verwendet. Ich habe es entfernt, jetzt verwendet JBoss standardmäßig keinen Cache für mein benutzerdefiniertes Login-Modul.

Weitere Informationen finden Sie unter https://developer.jboss.org/thread/276415

Verwandte Themen