标签: java authentication jetty basic-authentication
我正在使用带有BASIC身份验证的jetty 6.1.22作为我的登录机制。我第一次登录Web应用程序时,浏览器会请求用户名和密码。
如果尝试使用session.invalidate()注销,则会话无效,但会缓存凭据。这意味着如果我尝试连接到安全的URL,我将看到不同的会话ID,但没有用户名和密码的对话框。
答案 0 :(得分:31)