Bonjour à tous.

Pour ma part je rencontre un problème d’authentification avec mon application.

Quand un utilisateur travaille sur la plate forme il se connecte et se reconnecte plusieurs fois dans la journée.
Vient un moment ou après expiration de sa session l’utilisateur ne parvient plus à se connecter avec sont identifiant et sont mot de passe.

Quand ce problème arrive à un utilisateur, les autres parviennent toujours à se connecter sur la plate-forme.

Tests et observations :
A partir d’un autre poste l’utilisateur ne parvient pas non plus à se connecter
=> Le problème n’est pas lié à un cache local.

Avec une instance identique de l’application déployée sur un serveur tiers et pointant sur la base en production je parviens à me connecter avec l’identifiant de l’utilisateur concerné
=> Les données enregistrées en base sont valides.
=> Le problème est lié à l’instance en production.

En changeant le mot de passe de l’utilisateur je n’arrive pas non plus à me connecter.
Pour que l’authentification fonctionne de nouveau il faut modifier l’identifiant de l’utilisateur.

Si je modifie à nouveau l’identifiant de l’utilisateur et que je lui redonne sa valeur initiale, l’authentification est de nouveau impossible.
=> Le login concerné est comme banni.

Hypothèses :
• Le problème serait applicatif, lié au framework de sécurité acegi.
• Le disfonctionnement viendrait d’une incohérence présente dans l’environnement d’exécution (effet de bord).
• La session de l’utilisateur concerné serait toujours taguée comme invalide dans le cache (Tomcat, acegi), empêchant ainsi l’ouverture d’une nouvelle session

Environnement applicatif et configurations:
• Application Java JEE.
• Famework de connexion : acegi 1.0.4
• Spring 2.5.5, Hibernate 3
• OS – Linux Debian
• Apache HTTP 2.2.15
• Apache Tomcat 6.0.20
• MySQL : 5.1.48
• Java 1.6.0_20

• TTL session Tomcat 30min
• Un utilisateur peut avoir plusieurs sessions actives en même temps.


Si quelqu’un a déjà rencontré un tel problème, j’aimerais recevoir votre aide et échanger là-dessus.

Merci d’avance