我正在尝试 Websphere 7 中的 SPNEGO 功能。我想在客户端不支持 SPNEGO 的情况下允许基本身份验证。
在我的 web.xml 中,我有
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>SampleApp Login</realm-name>
</login-config>
在 Websphere 的管理控制台中,
下Security -> Global Security -> Web and SIP security -> General settings
,我"Default to basic authentication when certificate authentication for the HTTPS client fails"
检查过,
在 下Security -> Global Security -> Web and SIP security -> SPNEGO Web authentication
,我已经“ Allow fall back to application authentication mechanism
”检查了。
当我使用客户端支持 SPNEGO(例如 IE)来访问我的 Web 应用程序时,它似乎很好。但是,当我切换到不支持 SPNEGO 的客户端(例如 Firefox)时,它只会显示一条消息“此客户端不支持 SPNEGO 身份验证”。,而不提示我进行基本身份验证。
谁能给我一些关于我可能错过的提示?非常感谢。