http谈判和kerberos

时间:2016-05-03 18:12:41

标签: java http authentication cookies kerberos

使用具有HTTP协商机制的kerberos,
我注意到客户总是在 在请求中输入以下两个标题:

Authorization: Negotiate [response]

cookie: XXXX

我还注意到删除了第一个标题:

Authorization: Negotiate [response]  

请求的资源仍然正确提供...

  • 这是kerberos的正确行为吗?
  • Am'我在这里遗漏了什么?

0 个答案:

没有答案