我已将 Glassfish 3.0 配置为使用 OpenDS 2.2 目录使用 ldap 领域进行用户身份验证。用户身份验证工作正常(我正在使用配置了表单登录的 Web 应用程序),但是我注意到以下行为,但我不明白是什么原因造成的:
- 我的 OpenDS 服务器配置为使用属性 ds-pwp-last-login-time 跟踪用户的上次登录时间(在用户的密码策略中配置);Glassfish 启动后用户第一次登录时,ds-pwp-last-login-time 属性设置正确,但是每次后续成功登录后该属性都不会更新
- 重新启动 Glassfish 或禁用/启用我正在使用的 Web 应用程序后,属性 ds-pwp-last-login-time 在用户第一次登录时再次正确设置,但随后不再设置
我认为造成这种情况的可能原因是:
- 在服务器/应用程序重新启动后的首次登录期间,服务器会执行一个步骤,导致更新 ds-pwp-last-login-time 属性,但后续登录情况并非如此
- Glassfish 保留已使用 ldap 领域对服务器进行身份验证的用户的本地缓存
我检查了将安全记录器设置为 FINEST 的服务器日志,我发现在每个单个用户的第一次登录期间,输出以下行
....
[Web-Security] Policy Context ID was: MyApp/MyApp|#]
[Web-Security] Generating a protection domain for Permission check.|#]
[Web-Security] Checking with Principal : testuser|#]
[Web-Security] Checking with Principal : TestRole|#]
[Web-Security] Checking with Principal : dc=groups|#]
[Web-Security] Checking with Principal : dc=test|#]
[Web-Security] Checking with Principal : dc=com|#]
[Web-Security] Codesource with Web URL: file:/MyApp/MyApp|#]
...
有谁知道如何配置 Glassfish/OpenDS 以便在每次成功登录后正确设置 ds-pwp-last-login-time 属性?有谁知道服务器日志中显示的为权限检查生成保护域部分在做什么?