我想同时支持Kerberos和标准用户名+密码身份验证(通过Web表单)。当客户端在域中时,这样可以正常工作。服务器返回HTTP标头" WWW-Authenticate:Negotiate"并根据Kerberos协议的要求发送HTTP错误401(未授权),然后浏览器客户端继续发送所需信息。但是当从域外访问登录页面时,该过程在收到401后在客户端停止。
有没有办法并行运行这两种身份验证方法? (这里的问题相同,没有确凿的解决方案:Optional SPNEGO Kerberos authentication)