Мы столкнулись с проблемой в Internet Explorer, когда он не может обработать заголовок Cache-control, установленный как no-store для загрузок SSL. Подробнее см. http://support.microsoft.com/kb/323308.
К сожалению, когда включена аутентификация Tomcat, автоматически добавляется заголовок Cache-control со значением no-store.
Я знаю, что существует обходной путь при использовании BasicAuthenticator в Tomcat. См. http://daveharris.wordpress.com/2007/07/09/how-to-configure-cache-control-in-tomcat/. Это решение описывает использование атрибута disableProxyCaching в аутентификаторе.
Однако мы используем SSO-аутентификацию с использованием org.apache.catalina.ha.authenticator.ClusterSingleSignOn, который, по-видимому, не имеет атрибут disableProxyCaching. Есть ли способ изменить заголовки контроля кэша при использовании единого входа?