Я не могу помочь вам напрямую, но некоторые из моего опыта могут быть полезны. У меня есть приложение, которое использует модифицированный фильтр jcifs ntlm . (Помните, что существующий фильтр на самом деле не защищен!) Одна из моих модификаций заключается в том, что после аутентификации пользователя результаты сохраняются в сеансе (а не в кеше).
Фильтр проверяет, есть ли результат аутентификации в сеансе, прежде чем выполнять весь протокол ntlm. Если есть, то это не должно беспокоить.
Единственное, с чем вам следует быть осторожным, это HTTP Posts. Internet Explorer требует, чтобы сообщения проходили весь процесс аутентификации, независимо от того, запрашивает ли его сервер. Поэтому вы должны позаботиться об этом в своем фильтре.