我有一个 Spring Boot + Spring Security + Waffle 应用程序,如果从 Firefox 访问页面,它可以很好地进行身份验证。如果我在 IE 11 中执行相同操作,则第一个身份验证序列执行正确,但一旦我尝试单击链接,我就会得到 401 Unauthorized。
与我在 Fiddler for IE 11 和 Firefox 中看到的相比,这是有区别的,但我真的不知道这是否以及如何影响这一点。
- Firefox:获取 401,发送带有协商标头的请求,获得带有 set-cookie 的 200,从那时起仅发送 cookie,不再发送协商标头。
- IE 11:获取 401,发送带有协商标头的请求,获得带有设置 cookie 的 200,从那时起发送 cookie 和协商标头。
当 IE 失败时,我会收到来自服务器的响应,如下所示:
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
WWW-Authenticate: Negotiate oYGzMIGwoAMKAQChCwYJKoZIgvcSAQICooGbBIGYYIGVBgkqhkiG9xIBAgICAG+BhTCBgqADAgEFoQMCAQ+idjB0oAMCAReibQRrZWTCe2Nr3idc1IKAkCjp1d4m1m26larECi8RzTmGrMZJ6L6TyD3RoQPt/BBgz2GoHvmaYG6tL53BV7f5ABGFTzzy8N4TG6cP2QyhN0Wr7ToanN43qMmsGkNO2QIvvR2cuG/zhznRUbqDgtg=
WWW-Authenticate: Negotiate oRUwE6ADCgEDoQwGCisGAQQBgjcCAgo=
Connection: keep-alive
Transfer-Encoding: chunked
Date: Sun, 17 Jul 2016 23:06:31 GMT
Proxy-Support: Session-Based-Authentication
我做了通常的故障排除步骤并正确配置了 IE;我可以做些什么来在 IE 中完成这项工作吗?