1
我配置了我的Java EE應用程序以使用JAAS的聲明性安全性(我甚至實現了自定義的LoginModule)。問題是,每當我改變url路徑(例如從http://mysite/restricted到http://mysite/restricted/configs),系統都要求我再次登錄!!!!每當我改變路徑(併產生一個新的會話)時,避免登錄(JAAS)
經過一番搜索後,我發現每次更改目錄時都會創建一個新會話(每個路徑都有Cookie)。所以我猜測驗證是爲會話完成的(看起來很明顯)。但是......我該如何解決這個問題?我需要子目錄通過將它們與角色關聯來應用安全性(角色X可以訪問/ restricted/some-function/*)。另外,我需要某些角色(例如Manager)可以訪問所有子目錄,而無需每次都登錄。
我錯過了什麼?
太好了!謝謝!但是......我在JBoss AS7上找不到它。你有什麼想法?我試過這個人,但沒有成功:http://community.jboss.org/thread/170235 – dgimenes
您是否刪除了現有的Cookie? – palacsint
當然......我已經重新包裝了一切,重新啓動了服務器,重新部署了,刪除了現有的Cookie並再次測試了一切。它是否應該與該帖子中引用的servlet 3.0 web.xml元素一起工作?我還啓用了「所有」日誌,以查看是否有任何錯誤。並沒有。 – dgimenes