我有一个网络服务器,它使用下面的Jetty以及SPNEGO身份验证器和登录服务。我使用Firefox连接到此Web服务器,可以看到身份验证正常发生。但问题是来自Web客户端身份验证的每个请求都是一次又一次地发生,而不是仅在第一次请求时发生。 Jetty是否存储任何信息以区分经过身份验证的用户和未经身份验证的用户?如果没有,那么有人可以帮助推荐我如何实现这一目标吗?注意使用SPNEGO注册已经过身份验证的用户意味着什么?
答案 0 :(得分:2)
问题不在于SPNEGO身份验证,而在于您如何管理会话。
经过身份验证后,创建一个HTTP会话并将用户的详细信息添加到会话中,并使用过滤器检查是否存在有效会话,如果不进行身份验证,则跳过身份验证。