SecurityFlushSessionListener dans jboss
Question
Dans jboss-web.deployer / conf / web.xml, il existe un écouteur appelé SecurityFlustSessionListener .
Cet écouteur recherche le composant java: comp / env / security / securityMgr et, s'il est introuvable, imprime cette information dans le journal de débogage. Il est entendu que si cette fonctionnalité de sécurité n’est pas nécessaire, il suffit de supprimer cet écouteur.
Comment avez-vous utilisé cet écouteur pour configurer la sécurité au moment de la destruction de la session? Dans la mesure du possible, pouvez-vous mettre en évidence les cas d’utilisation de cet écouteur et les scénarios dans lesquels il a été jugé utile?
La solution
Cet écouteur est utilisé pour vider le cache du domaine de sécurité lorsque la session expire au lieu d'attendre l'heure d'expiration du cache du domaine de sécurité. Si aucune information spécifique au domaine de sécurité n'est utilisée (vous pouvez alors la supprimer), ou une modification permet de configurer la stratégie d'expiration du cache à la place.