Tenho um httpd Apache2 rodando na frente de um Tomcat, fazendo autenticação via mod_auth_kerb.
Quando abro o console no Firebug, vejo muitos 401
Veja a captura de tela:
Há alguma maneira de evitar isto? Acho que está causando uma viagem de ida e volta adicional que afeta o desempenho.
Responder1
Não; a resposta e solicitação extras são necessárias para o processo de autenticação SPNEGO, consulteRFC 4559para detalhes.
Eu recomendaria apenas forçar a autenticação dos recursos confidenciais. Na sua captura de tela, parece que apenas a primeira solicitação deve ser autenticada; você provavelmente pode definir Satisfy Anynesse /resdiretório.