我有一個 Apache2 httpd 在 Tomcat 前面運行,並透過 mod_auth_kerb 進行身份驗證。
當我在 Firebug 中開啟控制台時,我看到很多 401
看截圖:
有辦法避免這種情況嗎?我猜它會導致額外的往返,從而影響性能。
答案1
不; SPNEGO 驗證流程需要額外的回應和要求,請參閱RFC 4559了解詳情。
我建議僅強制對敏感資源進行身份驗證。在您的螢幕截圖中,看起來只有第一個請求應該經過身份驗證;您也許可以Satisfy Any在該/res目錄上進行設定。