Ich habe einen Apache2-httpd vor einem Tomcat laufen, der die Authentifizierung über mod_auth_kerb durchführt.
Wenn ich die Konsole in Firebug öffne, sehe ich viele 401-Fehler
Siehe Screenshot:
Gibt es eine Möglichkeit, dies zu vermeiden? Ich vermute, es verursacht einen zusätzlichen Roundtrip, der die Leistung beeinträchtigt.
Antwort1
Nein. Die zusätzliche Antwort und Anforderung sind für den SPNEGO-Authentifizierungsprozess erforderlich. Weitere Informationen finden Sie unterRFC 4559für Details.
Ich würde empfehlen, nur die Authentifizierung der sensiblen Ressourcen zu erzwingen. In Ihrem Screenshot sieht es so aus, als ob nur die allererste Anfrage authentifiziert werden sollte; Sie können dies wahrscheinlich Satisfy Anyauf dieses /resVerzeichnis setzen.