IE、FireFox、Opera 和 Safari 在服务器连续发出 401 响应时不会显示 BASIC 身份验证提示

Question

场景：

我有一个在最新的 Tomcat 6 中运行的 java Web 应用程序。我还有一个提供身份验证的 servlet 过滤器。我支持 BASIC 身份验证，并且它看起来工作正常 - 大多数时候。

浏览器第一次[选择任何一个 - IE、FireFox、Opera、Safari、Chrome] 访问我们受保护的 URL 之一时，它会显示标准浏览器特定的登录提示。如果您输入正确的用户名/密码 - 一切都很好，创建了一个新会话，并且一切正常。

但是，如果您在初始 BASIC 身份验证对话框中输入了无效凭据，我的身份验证过滤器逻辑将通过返回另一个 401 响应来处理此问题。

问题： 不幸的是，目前 Chrome 是唯一会显示另一个 BASIC 身份验证对话框的浏览器。列出的所有其他浏览器都会自动发送缓存的“授权：基本..”标头 - 而不是清除它并再次提示用户。

如果有人看到过这个或者知道为什么会发生这种情况，我将不胜感激任何建议！

谢谢并致以最诚挚的问候， 鲍勃

Answer 1

问题已解决：

再次查看我的代码后，我发现在没有设置 WWW-Authenticate HEADER 的情况下返回了 401。

-鲍勃