Я пытаюсь реализовать пользовательский модуль входа в систему для jboss путем создания подкласса UsernamePasswordLoginModule.Я заметил, что метод validatePassword (org.jboss.security.auth.spi.UsernamePasswordLoginModule#validatePassword(java.lang.String, java.lang.String)
) вызывается дважды для каждого потока аутентификации.Однако это не совместимо с моей бизнес-логикой.
Анализируя трассировку стека, я заметил, что разница в том, что первый запрос поступает через ServletFormAuthenticationMechanism, а второй - через CachedAuthenticatedSessionMechanism.
Я отключил аутентификацию jbossкеш (и мне нужно, чтобы он был отключен).