Hallo Holger,

HTTP ist ein stateless protocol - die Tatsache, dass du dich angemeldet hast, muss bei einem Seitenaufruf innerhalb des realm irgendwie mitgeteilt werden. Das kann ein Cookie sein, der dann als Header übermittelt wird, oder eine Session-Id, die als URL-Parameter auftauchen muss. Du sendest keine Header und auch keine Session-ID.

Was bei dir genau benötigt wird, dass kannst du feststellen indem du eine Session im normalen Browser analysierst. Ich mache das mit dem FireFox und der Extension LiveHTTPHeaders.

Grüße vom marabu