Hola a tod@s,
Estaba intentando entender una autentificación http y me han surgido las siguientes dudas:
Inicialmente haces la petición a un recurso en el servidor (por ejemplo a un servlet) y este recurso es un rescurso restringido, con lo cual respondes con una página 401 en la q envias la cabecera WWW.Autenticate, el navegador al recibir esa cabecera muestra la ventana de login y password y una vez te logeas vuelve a realizar la peticion del servlet enviando la cabecera authentication. Hasta ahí bien, pero ahora tengo la siguiente duda, si ese servlet llama a otro servlet que tb necesita autentication o desde esa pagina se llama a otra que tb necesita autorizacion, ¿Cómo pide el recurso del servidor la cabecera al navegador? Es decir, ¿como sabe el navegador cuando tiene que enviar esa cabecera Authorization?Cuando recibe del servidor una WWW.Authenticate?o como? y otra cosa si sólo te pide el usuario y contraseña una vez, y el resto de las veces las manda automaticamente, el valor de la cabecera authenticate se guardad en meroria del navegador o donde?
