我使用部署在 Liberty 22.0.0.6 服务器上的 JSF 2。
我基于 FORM 的身份验证是针对 LDAP 使用 j_security_check。它正在工作,我的用户可以登录/验证并取回 LTPA2 令牌。注销功能也能正常工作。
但是,我注意到以下几点
我希望在第 6 步中,即使用户提供了正确的凭据,也不应允许用户登录,因为 LDAP 在第 5 步中已将帐户锁定 30 分钟。
作为 Liberty 服务器和 JSF 的新手,我很难理解这一点。 LTPA 令牌是否在某处兑现以及如何找到它?
根据我的阅读,我认为缓存发生在 Liberty 服务器中,而不是在 JSF 应用程序中。