Wildfly 14身份验证不断询问所有网址的凭据

Question

我的野蝇有两次战争。 a.war和b.war。

• a.war：-用URL列表显示jboss中的所有应用程序部署。
• b.war：-单独的战争，通过单击上面的战争列表网址来打开。

现在localhost：8080将显示主页，其中包含/welcome.xhtml的链接，而无需进行身份验证。 当/welcome.xhtml单击时，要求进行身份验证。如果验证正确，则应用程序列表如下所示。

当我单击/ b时，jboss再次要求提供凭据。不应要求它，因为是具有单独登录表单的单独应用程序。

a.war web.xml

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="3.1" xmlns="http://xmlns.jcp.org/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
  http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd">

    <display-name>Welcome to JBoss</display-name>
    <description>Welcome to JBoss</description>

    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>All</web-resource-name>
            <url-pattern>/welcome.xhtml</url-pattern>
            <url-pattern>/admin.xhtml</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>guest</role-name>
        </auth-constraint>
    </security-constraint>

    <security-role>
        <role-name>guest</role-name>
    </security-role>

    <login-config>
        <auth-method>BASIC</auth-method>
        <!-- <realm-name>absApplicationDomain</realm-name> -->
    </login-config>

    <!-- The Usual Welcome File List -->
    <welcome-file-list>
      <welcome-file>/index.xhtml</welcome-file>
    </welcome-file-list>

</web-app>

a.war jboss-web.xml

<?xml version="1.0"?>
<!DOCTYPE jboss-web PUBLIC
   "-//JBoss//DTD Web Application 5.0//EN"
   "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd">
<jboss-web>
    <context-root>/</context-root>
    <security-domain>absApplicationDomain</security-domain>
</jboss-web>