如何区分请求是否为非身份验证或会话超时

时间:2017-08-07 07:07:10

标签: session servlets java-ee basic-authentication http-authentication

我有J2EE Web应用程序,在glassfish服务器上部署了基本的HTTP身份验证实现。在web.xml中添加了会话超时30分钟。

  • 现在,当会话超时发生时,服务器将状态码401发送回客户端浏览器,显示基本的身份验证弹出窗口和
  • 甚至在应用程序外部触发任何其他调用时也会观察到相同的行为(来自浏览器的postman或直接api调用ex:来自浏览器的任何get请求或post请求)。

现在我想区分服务器上的这两种不同的行为调用。这里有两种不同的场景。

  1. 会话超时

  2. 请求未经过身份验证

    但不要如何区分这些电话。对此有何建议或想法?

    3. 注意:这里我实现了HTTP基本身份验证,它处理身份验证机制

0 个答案:

没有答案
相关问题
最新问题