Тип аутентификации в беспорядке пункта DD

Question

Может кто-нибудь сказать мне, почему следующий абзац неверен:

Если ваш дескриптор развертывания правильно объявляет аутентификацию тип бейсик, контейнер автоматически запрашивает имя пользователя и пароль каждый раз, когда пользователь запускает новый сессия.

Answer 1

Поскольку контейнер будет запрашивать (например, «отправить запрос аутентификации в браузер») имя пользователя / пароль, когда пользователь пытается получить доступ к защищенному ресурсу (как определено в дескрипторе); не при создании сеанса пользователя.

Подробности в Учебник JavaEE