7.4. 認可インバリデーション管理

security-invalidation-interval サブシステムのサーバーの messaging-activemq 属性は、アクションを再認証する必要がある前に承認がキャッシュされる期間を決定します。

システムがアドレスでアクションの実行をユーザーに承認すると、承認はキャッシュされます。次に同じユーザーが同じアドレスで同じアクションを実行すると、システムはキャッシュされた承認をアクションに使用します。

たとえば、ユーザー admin はメッセージをアドレス news に送信しようとします。システムはアクションを承認し、承認をキャッシュします。次に 管理者 がメッセージを送信しようとすると、システム はキャッシュされた承認を使用します。

キャッシュされた承認が無効化間隔で指定された時間内に再度使用されない場合、承認はキャッシュから消去されます。システムは、要求されたアドレスで要求されたアクションを実行するためにユーザーを再認証する必要があります。

インストール後に、JBoss EAP では、デフォルト値が 10000 ミリ秒 (10 秒) となります。

/subsystem=messaging-activemq/server=default:read-attribute(name=security-invalidation-interval)
{
    "outcome" => "success",
    "result" => 10000L
}

security-invalidation-interval 属性は設定可能です。たとえば、以下のコマンドは間隔を 60000 ミリ秒 (60 秒または 1 分) に更新します。

/subsystem=messaging-activemq/server=default:write-attribute(name=security-invalidation-interval,value=60000)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}

設定変更を有効にするには、サーバーをリロードする必要があります。

属性を読み取ると、新しい結果が表示されます。

/subsystem=messaging-activemq/server=default:read-attribute(name=security-invalidation-interval)
{
    "outcome" => "success",
    "result" => 60000L
}