Как лучше всего использовать HTTP-аутентификацию в приложении Ajax, отличном от 100% AJAX

У меня есть стандартная HTML-страница входа в систему, которую я бы предпочел использовать, чем стандартное всплывающее окно HTTP-аутентификации, предоставляемое браузерами. Сегодня я использую файлы cookie сеанса, чтобы отслеживать сеанс после входа в систему, но я бы хотел не иметь состояния и каждый раз проходить HTTP-аутентификацию. Веб-службы, на которые я обращаюсь, уже поддерживают это, так что это проблема только для браузера.

Добавление учетных данных для аутентификации в jQuery тривиально, но я не знаю, как их сохранить. Если вы перейдете со страницы входа (jsp) на домашнюю страницу (другой jsp), вы явно не сохраните поля имени пользователя и пароля со страницы входа. Я знаю, что некоторые браузеры сохранят ваши учетные данные HTTP-аутентификации, если вы введете их во всплывающем окне, но я не знаю, сохраняются ли они при использовании XHRRequest. Если да, то насколько согласованы браузеры?

Кроме того, пользователь должен иметь возможность «выйти» из приложения. Если браузер хранит учетные данные для аутентификации, есть ли способ очистить их с помощью JavaScript.

Я чувствую, что не могу быть первым, кто попытается решить эту проблему.Есть ли какой-нибудь плагин jQuery или что-то, что уже справляется с этим? Или просто невозможно сделать то, что я пытаюсь сделать?