JBossでさまざまな認証ソリューション(独自のLoginModuleなど)をテストすると、JBossが実際に認証モジュールを呼び出さなかったことが、変更フォームを再配布したり、ログインフォームを表示したりすることがあったようです。JBossは認証情報をキャッシュしていますか?
何らかのタイプの短期間のキャッシュが存在するのかどうか疑問です。
私はウェブアプリケーション(クッキーの削除などに注意してください)と太ったRMI Javaクライアントの両方からテストしました。
もちろん、JBossを再起動した場合、完全な認証プロセスが実行されました。
キャッシュがありますか?その場合は、開発目的で無効にすることはできますか?
も参照してください。https://developer.jboss.org/wiki/CachingLoginCredentials –