Java Glassfish缓存LDAP密码_Java_Authentication_Caching_Ldap_Glassfish

Java Glassfish缓存LDAP密码

java authentication caching ldap glassfish

Java Glassfish缓存LDAP密码,java,authentication,caching,ldap,glassfish,Java,Authentication,Caching,Ldap,Glassfish,我有一些java代码，允许用户重置存储在LDAP服务器上的密码。该代码作为在Glassfish上运行的web应用程序的一部分运行我看到的问题是，在调用ChangePassword操作之后，用户随后可以使用任意一个密码访问应用程序我有一个直接针对LDAP服务器运行的单元测试，我可以验证密码确实发生了更改，并且用户无法使用旧密码获得访问权限。问题不在LDAP服务器上我注意到，如果在密码更改操作后重新启动Glassfish，则只有新密码有效（如预期）。我猜Glassfish正在某处缓存凭证我需

我有一些java代码，允许用户重置存储在LDAP服务器上的密码。该代码作为在Glassfish上运行的web应用程序的一部分运行

我看到的问题是，在调用ChangePassword操作之后，用户随后可以使用任意一个密码访问应用程序

我有一个直接针对LDAP服务器运行的单元测试，我可以验证密码确实发生了更改，并且用户无法使用旧密码获得访问权限。问题不在LDAP服务器上

我注意到，如果在密码更改操作后重新启动Glassfish，则只有新密码有效（如预期）。我猜Glassfish正在某处缓存凭证

我需要在Glassfish（或者可能在我的web.xml中）中设置什么来

告诉Glassfish不要缓存LDAP凭据

重置Glassfish密码缓存

提前谢谢

更新还有这个问题。我还以为浏览器可以存储这些信息，但事实似乎并非如此。我关闭了浏览器会话，两个密码在新会话中仍然有效-即使使用不同类型的浏览器。顺便说一句，我不知道这是否重要，但这是HTTP基本身份验证

更新

我们还使用Glassfish附带的单点登录功能。从中，会话似乎与浏览器上的cookie绑定，并且用户可能在cookie过期之前一直有效？看起来cookie好像绑定到会话。越来越接近于弄清楚这一点….

您的问题是否与此Active Directory问题有关

我的问题是。

您的问题可能与此Active Directory问题有关吗

我的问题是。

尝试将此属性添加到ldap领域的其他属性中：

com.sun.jndi.ldap.connect.pool=false

尝试将此属性添加到ldap领域的其他属性：

com.sun.jndi.ldap.connect.pool=false

看到这个完全相同的问题，我很想知道你是否知道如何解决它。它与cookie无关，因为我们使用会话cookie（即，当您关闭浏览器时，它将过期），即使重新启动浏览器，它也会接受旧密码，因此显然Glassfish是罪魁祸首。不-从未发现它。我确信这也是一个玻璃鱼的问题。我们改变了使用OpenAM的方法，OpenAM似乎没有表现出这种行为。看到这个完全相同的问题，我们很想知道您是否找到了解决方法。它与cookie无关，因为我们使用会话cookie（即，当您关闭浏览器时，它将过期），即使重新启动浏览器，它也会接受旧密码，因此显然Glassfish是罪魁祸首。不-从未发现它。我确信这也是一个玻璃鱼的问题。我们改变了使用OpenAM的方法，它似乎没有表现出这种行为。谢谢，这对我的类似问题起到了作用。我的GlassFish EE form authentication web应用程序允许成功登录，即使在LDAP服务器上锁定了帐户（通过单独的LDAP客户端Jxplorer确认）。设置此属性后，web应用程序不再允许LDAP锁定帐户登录。谢谢，这解决了我的类似问题。我的GlassFish EE form authentication web应用程序允许成功登录，即使在LDAP服务器上锁定了帐户（通过单独的LDAP客户端Jxplorer确认）。设置此属性后，web应用程序不再允许LDAP锁定帐户登录。