Кэширует ли JBoss информацию аутентификации?

Question

При тестировании различных решений для аутентификации (мой собственный LoginModule и т. Д.) В JBoss мне казалось, что иногда, когда я повторно развертывал изменение или иным образом вызывал форму входа, чтобы показать, что JBoss фактически не вызывал модуль аутентификации. *

Просто интересно, существует ли какой-то тип краткосрочного кэширования?

Я тестировал как из веб-приложения (заботясь об удалении файлов cookie и т. Д.), Так и из толстого Java-клиента RMI.

Конечно, если я перезапустил JBoss, был выполнен полный процесс аутентификации.

Есть ли кеш, и если да, можно ли его отключить в целях разработки?

Answer 1

Да, JBoss кэширует информацию аутентификации по умолчанию на несколько минут.

Чтобы отключить кэширование, задайте для DefaultCacheTimeout значение 0 в конфигурации для JaasSecurityManagerService.Конфигурация находится в файле "jboss-service.xml".

Для получения дополнительной информации и различных способов очистки кэша см. CachingLoginCredentials на jboss.org.