シナリオ:
最新の Tomcat 6 で Java Web アプリを実行しています。認証を提供する単一のサーブレット フィルターもあります。私は BASIC 認証をサポートしていますが、ほとんどの場合、問題なく動作しているようです。
ブラウザ [いずれかを選択 - IE、FireFox、Opera、Safari、Chrome] が保護された URL の 1 つに初めてアクセスすると、標準のブラウザ固有のログイン プロンプトが表示されます。適切なユーザー名/パスワードを入力した場合、すべて問題なく、新しいセッションが作成され、すべてが正常に動作します。
ただし、最初の BASIC 認証ダイアログで無効な資格情報を入力した場合、私の認証フィルター ロジックは別の 401 応答を返すことでこれを処理します。
問題: 残念ながら、現時点では、別の BASIC 認証ダイアログを表示するブラウザは Chrome だけです。リストされている他のすべてのブラウザーは、キャッシュされた "Authorization: Basic.." ヘッダーを自動的に送信します - クリアしてユーザーに再度プロンプトを表示するのではありません。
誰かがこれを見たことがある場合、またはなぜこれが起こっているのかを知っている可能性がある場合は、何か提案をいただければ幸いです!
ありがとう、よろしく、ボブ