JBossは認証情報をキャッシュしていますか？

Question

JBossでさまざまな認証ソリューション（独自のLoginModuleなど）をテストすると、JBossが実際に認証モジュールを呼び出さなかったことが、変更フォームを再配布したり、ログインフォームを表示したりすることがあったようです。

何らかのタイプの短期間のキャッシュが存在するのかどうか疑問です。

私はウェブアプリケーション（クッキーの削除などに注意してください）と太ったRMI Javaクライアントの両方からテストしました。

もちろん、JBossを再起動した場合、完全な認証プロセスが実行されました。

キャッシュがありますか？その場合は、開発目的で無効にすることはできますか？

Answer 1

はい、JBossはデフォルトで認証情報を数分間キャッシュします。

キャッシュを無効にするには、JaasSecurityManagerServiceの構成でDefaultCacheTimeoutを0に設定します。設定は "jboss-service.xml"ファイルにあります。

キャッシュをフラッシュする方法とさまざまな方法については、CachingLoginCredentials（jboss.org）を参照してください。