IE、FireFox、Opera 和 Safari 在服务器连续发出 401 响应时不会显示 BASIC 身份验证提示

发布于 2024-10-09 11:07:10 字数 490 浏览 10 评论 0原文

场景:

我有一个在最新的 Tomcat 6 中运行的 java Web 应用程序。我还有一个提供身份验证的 servlet 过滤器。我支持 BASIC 身份验证,并且它看起来工作正常 - 大多数时候。

浏览器第一次[选择任何一个 - IE、FireFox、Opera、Safari、Chrome] 访问我们受保护的 URL 之一时,它会显示标准浏览器特定的登录提示。如果您输入正确的用户名/密码 - 一切都很好,创建了一个新会话,并且一切正常。

但是,如果您在初始 BASIC 身份验证对话框中输入了无效凭据,我的身份验证过滤器逻辑将通过返回另一个 401 响应来处理此问题。

问题: 不幸的是,目前 Chrome 是唯一会显示另一个 BASIC 身份验证对话框的浏览器。列出的所有其他浏览器都会自动发送缓存的“授权:基本..”标头 - 而不是清除它并再次提示用户。

如果有人看到过这个或者知道为什么会发生这种情况,我将不胜感激任何建议!

谢谢并致以最诚挚的问候, 鲍勃

SCENARIO:

I have a java web app running in the latest Tomcat 6. I also have a single servlet filter that provides authentication. I support BASIC auth and it appears to work fine - most of the time.

The first time a browser [pick any one - IE, FireFox, Opera, Safari, Chrome] hits one of our protected URL(s), it displays the standard browser-specific login prompt. IFF you enter the proper username/password - everything is fine, a new session is created, and everything operates normally.

IF, however, you entered invalid credentials in the initial BASIC auth dialog, my authentication filter logic handles this by returning another 401 response.

PROBLEM:
Unfortunately, at this point, Chrome is the only browser that will display another BASIC auth dialog. All other browsers listed automatically send the cached "Authorization: Basic.." header - instead of clearing it and prompting the user again.

If anyone has seen this or may know why this is happening, I would greatly appreciate any suggestions!

Thanks and Best Regards,
Bob

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

土豪 2024-10-16 11:07:10

问题已解决:

再次查看我的代码后,我发现在没有设置 WWW-Authenticate HEADER 的情况下返回了 401。

-鲍勃

problem solved:

After looking over my code again, I found a point where a 401 was being returned without also setting the WWW-Authenticate HEADER.

-bob

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文