通过 mod_auth_kerb 进行 Kerberos 身份验证时出现许多 HTTP 401

通过 mod_auth_kerb 进行 Kerberos 身份验证时出现许多 HTTP 401

我在 Tomcat 前面运行了一个 Apache2 httpd,通过 mod_auth_kerb 进行身份验证。

当我在 Firebug 中打开控制台时,我看到很多 401

见截图:

在此处输入图片描述

有办法避免这种情况吗?我猜这会导致额外的往返,从而影响性能。

答案1

否;SPNEGO 身份验证过程需要额外的响应和请求,请参阅RFC 4559了解详情。

我建议只强制对敏感资源进行身份验证。在您的屏幕截图中,似乎只有第一个请求才需要进行身份验证;您可能可以Satisfy Any在该/res目录中进行设置。

相关内容