如何通过 Tomcat 强制重试集成 Windows 身份验证?

How can I force a retry for Integrated Windows Authentication via Tomcat?

我知道 IWA 验证器主要用于 SPNEGO 验证。我的问题是关于回到基本身份验证。

当用户未提供SPNEGO协商header时(用户未以域用户身份登录或浏览器不信任站点),Waffle IWA回退到Basic身份验证(没关系)。

问题是,一旦用户输入无效凭据,IWA 身份验证器就会抛出/显示异常,没有任何重试选项。

com.sun.jna.platform.win32.Win32Exception: The logon attempt failed
    waffle.windows.auth.impl.WindowsAuthProviderImpl.acceptSecurityToken(WindowsAuthProviderImpl.java:137)
    waffle.servlet.spi.NegotiateSecurityFilterProvider.doFilter(NegotiateSecurityFilterProvider.java:102)
    waffle.servlet.spi.SecurityFilterProviderCollection.doFilter(SecurityFilterProviderCollection.java:116)
    org.wso2.carbon.identity.application.authenticator.iwa.servlet.IWAServelet.doPost(IWAServelet.java:89)

我相信在以前的版本 (5.0.0.SP1) 中用户可以 re-authenticate(显示了一个新的 pop-up window),但是目前我无法验证它。

有没有办法强制/允许重试基本身份验证?

我错过了 tomcat web.xml

的配置 
<security-constraint>
 <display-name>Security Constraint for IWA</display-name>
 <web-resource-collection>
  <web-resource-name>Protected Area</web-resource-name>
  <url-pattern>/iwa/*</url-pattern>
  <http-method>DELETE</http-method>
  <http-method>GET</http-method>
  <http-method>POST</http-method>
  <http-method>PUT</http-method>
 </web-resource-collection>
 <auth-constraint>
  <role-name>Everyone</role-name>
 </auth-constraint>
</security-constraint>

在这种情况下,会询问基本身份验证并在失败时重试