ich einen Java-Web-App in der aktuellen Tomcat laufen habe 6. Ich habe auch einen einzelnen Servlet-Filter das bietet Authentifizierung. Ich unterstütze BASIC auth und es scheint gut zu funktionieren - die meiste Zeit.
Das erste Mal, dass ein Browser (IE, FireFox, Opera, Safari, Chrome) eine unserer geschützten URLs anspricht, wird die standardmäßige browserspezifische Anmeldeaufforderung angezeigt. IFF geben Sie den richtigen Benutzernamen/Passwort - alles ist in Ordnung, eine neue Sitzung wird erstellt, und alles funktioniert normal.
Wenn Sie jedoch ungültige Berechtigungsnachweise im ursprünglichen BASIC-Authentifizierungsdialog eingegeben haben, wird dies von meiner Authentifizierungsfilterlogik gehandhabt, indem eine weitere 401-Antwort zurückgegeben wird.
PROBLEM: Leider ist Chrome zu diesem Zeitpunkt der einzige Browser, der einen anderen BASIC-Auth-Dialog anzeigt. Alle anderen aufgeführten Browser senden automatisch den zwischengespeicherten Header "Authorization: Basic .." - anstatt ihn zu löschen und den Benutzer erneut aufzufordern.
Wenn jemand dies gesehen hat oder wissen könnte, warum dies passiert, würde ich alle Vorschläge sehr schätzen!
Danke und viele Grüße, Bob