在未logout的情况下,当前的用户无法重新登录成功。查看com.caucho.server.security.FormLogin源代码发现:
也就是说,即使用户重新填写登录框并提交至j_security_check,authenticate()还是优先采用已有的用户信息,因此新的认证校验永远不会被调用!
在未logout的情况下,当前的用户无法重新登录成功。查看com.caucho.server.security.FormLogin源代码发现:
也就是说,即使用户重新填写登录框并提交至j_security_check,authenticate()还是优先采用已有的用户信息,因此新的认证校验永远不会被调用!