Integrei o meu sistema de autorização com o JAAS no EJB3, porém estou com um pequeno problema, e não encontrei nenhuma referência por aí!
O problema é que pelo JBoss se configura um cache para o JAAS setando a propriedade “DefaultCacheTimeout”; e isso faz com que, vencido o prazo indicado, o Jaas irá buscar as roles do usuário novamente do banco, e não mais do cache. Ou seja, quanto menor este valor, mais rápido o usuário será afetado por uma alteração feita nas suas permissões.
Um valor baixo para o timeout desse cache era uma característica que eu queria que meu sistema tivesse, pois a performance para obter as permissões do banco não é tão grande.
Porém quando o tempo do timeout do cache expira (com ou sem atividade no sistema), alguns métodos do EJB (mesmo os que não têm permissão verificada), acabam levantando uma exceção “Authentication failure” causada por um “NullPointerException” que ocorre dentro da biblioteca do JAAS.
Não sei se isso ocorre por alguma configuração errada que fiz, ou se é um erro conhecido no JAAS, como disse, não encontrei referências.
Se alguém puder ajudar, eu agradeço.