我在 Tomcat 前面运行了一个 Apache2 httpd,通过 mod_auth_kerb 进行身份验证。
当我在 Firebug 中打开控制台时,我看到很多 401
见截图:
有办法避免这种情况吗?我猜这会导致额外的往返,从而影响性能。
答案1
否;SPNEGO 身份验证过程需要额外的响应和请求,请参阅RFC 4559了解详情。
我建议只强制对敏感资源进行身份验证。在您的屏幕截图中,似乎只有第一个请求才需要进行身份验证;您可能可以Satisfy Any在该/res目录中进行设置。