Ich nehme an, Du benutzt Basic Authentication, d.h. das Login-Fenster wird vom Browser selbst erzeugt. Bei Basic Authentication schickt der Browser bei jedem Request nach dem initialen Login die Credentials mit dem HTTP-Request mit (base64 encoded), ohne dass der Benutzer etwas davon mitbekommt.

Wenn Du den Browser-Prozess beendest und später wieder einen neuen startest, musst Du Dich bei Basic Authentication auf jeden Fall einmal neu authentisieren. Die großen Browser können sich zwar die Crendtials merken und füllen den Login-Dialog für Dich auch aus, aber OK klicken musst Du dann trotzdem einmal. Es gibt bei allen diesen Browsern meines Wissens nach keine Möglichkeit, dass transparent auf Basis der gespeicherten Credentials hinzubekommen.

Wenn Du eine andere Authentisierungsmethode verwendest, dann sollte das einfacher hinzukriegen sein, z.B. über Cookies. Schau Dir mal http://www.acegisecurity.org an, Stichwort Remember-Me Authentication.

Gruß
Hendrik

Realm und ISAPI

hallo,

ich habe auch noch eine Frage zum Thema realms:

die Authentifizierung basiert auf ebene der anwendung mit einem REALM. Das funktioniert soweit auch, solange ich mich direkt am tomcat anmelde. Aus Sicherheitstechnischen Gründen ist der Tomcat aber nur über einen IIS erreichbar der für die JSP-Anwendungen mit ISAPI-redirect auf tomcat zugreift.

Der redirect funktioniert auch solange keine Authentifizierung im Spiel ist, ist aber ein Realm eingerichtet, kommt zwar das Fenster mit der Anmeldung hoch lässt aber keine gültigen Benutzerdaten durch.

die Ports auf der firewall sind offen.

kennt jemand das Problem? bitte um Hilfe!!!

mfg

RJP