Caching IE、FireFox、Opera和Safari don';t在来自服务器的连续401响应上显示基本身份验证提示

Caching IE、FireFox、Opera和Safari don';t在来自服务器的连续401响应上显示基本身份验证提示,caching,basic-authentication,http-status-code-401,Caching,Basic Authentication,Http Status Code 401,情景: 我有一个java web应用程序运行在最新的Tomcat6中。我还有一个提供身份验证的servlet过滤器。我支持BASIC auth,而且它在大多数情况下都工作得很好 当浏览器[选择任何一个-IE、FireFox、Opera、Safari、Chrome]第一次点击我们的受保护URL时,它会显示标准的特定于浏览器的登录提示。如果输入正确的用户名/密码-一切正常,将创建一个新会话,并且一切正常 但是,如果您在初始基本身份验证对话框中输入了无效凭据,则我的身份验证筛选器逻辑将通过返回另一个4

情景:

我有一个java web应用程序运行在最新的Tomcat6中。我还有一个提供身份验证的servlet过滤器。我支持BASIC auth,而且它在大多数情况下都工作得很好

当浏览器[选择任何一个-IE、FireFox、Opera、Safari、Chrome]第一次点击我们的受保护URL时,它会显示标准的特定于浏览器的登录提示。如果输入正确的用户名/密码-一切正常,将创建一个新会话,并且一切正常

但是,如果您在初始基本身份验证对话框中输入了无效凭据,则我的身份验证筛选器逻辑将通过返回另一个401响应来处理此问题

问题: 不幸的是,在这一点上,Chrome是唯一会显示另一个基本身份验证对话框的浏览器。列出的所有其他浏览器会自动发送缓存的“Authorization:Basic..”标题,而不是清除它并再次提示用户

如果有人看到这一点,或者知道为什么会发生这种情况,我将非常感谢任何建议

谢谢并致以最良好的祝愿, 鲍勃

问题已解决:

在再次查看我的代码后,我发现了一个点,在这个点上,401被返回,而没有设置WWW Authenticate头

-鲍勃