0

我正在使用一个自定义模块来验证我的 SOAP 接口的用户,它使用基于 JAAS 的 Jboss。它只是一个简单的 BASIC 身份验证,使用用户名和密码。

我目前正在使用 SOAPUI 来测试接口,并针对特定请求设置授权凭据。这就是问题:

  1. 向 user1 发出请求,一切都按预期工作,并获得身份验证。
  2. 向 user2 发出请求,一切都按预期工作,并通过了身份验证。
  3. 请求不再通过 JAAS 身份验证代码运行,并且主题未使用角色等进行更新。

因此,简而言之,向不同用户提出后续请求没有任何区别。顺便说一句,我在 SOAP UI 上使用“请求后关闭连接”,因为我认为这可能是源。但问题还在继续。

我在这里的请求周期中遗漏了什么,自定义模块不应该在每个请求上运行吗?

问候,OM

4

1 回答 1

2

我自己最终弄清楚了这一点。客户端没有错误的设置等。但是在 jboss 的standalone.xml 中设置模块时,设置了缓存类型。

如果 cache-type 从 security-domain 部分中删除,则将在每个请求上调用该模块。

            <security-domain name="example" cache-type="default">
                <authentication>
                    <login-module code="com.example.loginModule" flag="required"/>
                </authentication>
            </security-domain>

希望这可能对其他人有所帮助。

于 2013-09-30T11:18:26.020 回答