WebSphere Application Server met en cache des données d'identification et informations concernant l'utilisateur dans un cache de sécurité et le module de connexion n'est pas appelé tant qu'une entrée d'utilisateur est valide dans ce cache. La durée d'invalidation par défaut pour ce cache de sécurité est de dix minutes, lorsque l'utilisateur a été inactif pendant dix minutes. Consultez la rubrique Comportement de mise en cache de WebSphere Application Server du Manuel de sécurité Cúram pour plus d'informations détaillées.