Java Excel/OLAP和HTTP基本授权-Excel是否记得已登录？

我们正在尝试为我们的系统启用自定义凭证处理层 ActivePivot tomcat servlet通过拦截传入的请求 多维数据集，并根据需要使用Spring安全过滤器对其进行身份验证。我们的系统提供 如果用户名和密码为 有效，我们希望通过某种方式让Excel在使用HTTP基本身份验证登录后使用此密钥

在Excel“数据连接”中输入登录凭据时 向导“要连接到AP多维数据集，它需要通过正常的 对多维数据集URL执行GET的过程，其中返回 401（因为标头中不存在API密钥）具有 “WWW-Authenticate:Basic-Realm=…”标头，它将响应该标头 通过使用“Authenticate:Basic…”标题获取相同的URL 我们使用它执行用户名/密码登录并获得API 键并实际返回请求的内容。这是 一切正常，工作正常

问题是，我们能让Excel记住它 已成功通过身份验证，只需传入API密钥 未来请求中的“身份验证”标头？到目前为止我有 试图将API密钥发送回中的“Authenticate”头中 回应，但Excel似乎没有注意到这一点。有没有 将基本身份验证的“登录令牌”传递给 客户

这将解决我们这边的两个问题：1）我们不必做任何事情 每次提出请求时都要登录，2）我们不会得到双倍的 自开始的请求数（GET->401->GET with Auth->return）

---

Excel会知道它已经通过了身份验证。

您可以看看spring security的PRE_AUTH_FILTER：

---

关于，

根据这篇文章，如果不修改某种重定向，我想要的可能是不可能的：

问题：世界上最大的IT公司之一的一些安全专家（我想）发现，从Excel发送web请求上的cookie是一件坏事。例如，当您在Excel中选择URL链接时，IE中生成的请求将永远不会发送任何cookie。请求将在Internet Explorer中打开，但用户必须登录我们的系统才能访问每一行，这很糟糕

如果您基于会话或cookie进行身份验证，那么您基本上被卡住了