Servizio di autenticazione e autorizzazione Java ( JAAS ) definisce che se un modulo di login ha il flag "REQUIRED", l'autenticazione dovrebbe procedere lungo l'elenco dei moduli di login in caso di successo o fallimento e che il modulo è necessario per avere successo per il processo di autenticazione generale.
La domanda è: a cosa potrebbe essere usata questa bandiera? Poiché il modulo di accesso è necessario per il successo, perché il processo di autenticazione deve continuare a scendere dall'elenco dei moduli di accesso quando un modulo REQUIRED non riesce ad autenticare un Subject?