我有一个网络服务器,它在下面使用 Jetty 以及 SPNEGO validator 和登录服务。我正在使用 Firefox 连接到该网络服务器,并且可以看到身份验证正在正常进行。但问题是来自 Web 客户端的每个请求身份验证都会一次又一次发生,而不是仅在第一次请求时发生。 Jetty 是否存储任何信息来区分经过身份验证的用户和未经身份验证的用户?如果没有,那么有人可以帮助建议我如何实现这一目标吗?另外,注销已使用 SPNEGO 进行身份验证的用户意味着什么?
最佳答案
问题不在于 SPNEGO 身份验证,而在于您如何管理 session 。
经过身份验证后,创建一个 HTTP session 并将用户的详细信息添加到 session 中,并使用过滤器检查是否存在有效的 session ,如果没有则进行身份验证,否则跳过身份验证。
关于java - 避免对每个请求进行 SPNEGO 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45572937/