Ответ 403 запрещен при одновременном запросе ajax с использованием Jakarta EE и Glassfish Server. ⇐ JAVA

[Anonymous]

У меня есть веб-приложение на базе Джакарты, развернутое в Glassfish 7.0.16. В настоящее время я внедряю Jakarta Security с ролью пользователя из БД. Это работает нормально, пока клиентская сторона не выполнит несколько запросов ajax одновременно, она начнет отвечать на 403 запрещено, начиная с запроса ajax 2° или 3°. На самом деле иногда это происходит примерно 3 из 10 раз.
Я пытался изменить настройки безопасности как в web.xml, @ServletSecurity в файле сервлета и @inject SecurityContext в классе сервлета
Изменить 1:
Я удалил @ServletSecurity в моем классе сервлетов и написал фильтр, куда я добавляю SecurityContext и проверяю следующим образом:

Код: Выделить всё

public class AuthorizationFilter implements Filter {

@Inject
SecurityContext sc;

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {

HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;

if (req.isUserInRole("ROLE_A") || sc.isCallerInRole("ROLE_A")) {
doChain(request, response);
} else {
// log info about Principal and session attributes
}
}
}

Как я уже упоминал выше, если клиентская сторона одновременно выполняет 6 ajax-запросов, один из них ответит 403 запрещено. Проверка сгенерированного журнала в else
code>, все атрибуты сеанса и Principal присутствуют, как и еще 5 ajax-запросов.
Какое-нибудь представление о том, что происходит?

Подробнее здесь: https://stackoverflow.com/questions/790 ... -and-glass