Java Glassfish缓存LDAP密码
我有一些java代码,允许用户重置存储在LDAP服务器上的密码。该代码作为在Glassfish上运行的web应用程序的一部分运行 我看到的问题是,在调用ChangePassword操作之后,用户随后可以使用任意一个密码访问应用程序 我有一个直接针对LDAP服务器运行的单元测试,我可以验证密码确实发生了更改,并且用户无法使用旧密码获得访问权限。问题不在LDAP服务器上 我注意到,如果在密码更改操作后重新启动Glassfish,则只有新密码有效(如预期)。我猜Glassfish正在某处缓存凭证 我需要在Glassfish(或者可能在我的web.xml中)中设置什么来Java Glassfish缓存LDAP密码,java,authentication,caching,ldap,glassfish,Java,Authentication,Caching,Ldap,Glassfish,我有一些java代码,允许用户重置存储在LDAP服务器上的密码。该代码作为在Glassfish上运行的web应用程序的一部分运行 我看到的问题是,在调用ChangePassword操作之后,用户随后可以使用任意一个密码访问应用程序 我有一个直接针对LDAP服务器运行的单元测试,我可以验证密码确实发生了更改,并且用户无法使用旧密码获得访问权限。问题不在LDAP服务器上 我注意到,如果在密码更改操作后重新启动Glassfish,则只有新密码有效(如预期)。我猜Glassfish正在某处缓存凭证 我需
我们还使用Glassfish附带的单点登录功能。从中,会话似乎与浏览器上的cookie绑定,并且用户可能在cookie过期之前一直有效?看起来cookie好像绑定到会话。越来越接近于弄清楚这一点….您的问题是否与此Active Directory问题有关
我的问题是。您的问题可能与此Active Directory问题有关吗
我的问题是。尝试将此属性添加到ldap领域的其他属性中:
com.sun.jndi.ldap.connect.pool=false
尝试将此属性添加到ldap领域的其他属性:
com.sun.jndi.ldap.connect.pool=false
看到这个完全相同的问题,我很想知道你是否知道如何解决它。它与cookie无关,因为我们使用会话cookie(即,当您关闭浏览器时,它将过期),即使重新启动浏览器,它也会接受旧密码,因此显然Glassfish是罪魁祸首。不-从未发现它。我确信这也是一个玻璃鱼的问题。我们改变了使用OpenAM的方法,OpenAM似乎没有表现出这种行为。看到这个完全相同的问题,我们很想知道您是否找到了解决方法。它与cookie无关,因为我们使用会话cookie(即,当您关闭浏览器时,它将过期),即使重新启动浏览器,它也会接受旧密码,因此显然Glassfish是罪魁祸首。不-从未发现它。我确信这也是一个玻璃鱼的问题。我们改变了使用OpenAM的方法,它似乎没有表现出这种行为。谢谢,这对我的类似问题起到了作用。我的GlassFish EE form authentication web应用程序允许成功登录,即使在LDAP服务器上锁定了帐户(通过单独的LDAP客户端Jxplorer确认)。设置此属性后,web应用程序不再允许LDAP锁定帐户登录。谢谢,这解决了我的类似问题。我的GlassFish EE form authentication web应用程序允许成功登录,即使在LDAP服务器上锁定了帐户(通过单独的LDAP客户端Jxplorer确认)。设置此属性后,web应用程序不再允许LDAP锁定帐户登录。