Não; a resposta e a solicitação extra são necessárias para o processo de autenticação do SPNEGO, consulte RFC 4559 para obter detalhes.
Eu recomendaria apenas forçar a autenticação dos recursos confidenciais. Na sua captura de tela, parece que apenas essa primeira solicitação deve ser autenticada; provavelmente você pode definir Satisfy Any no diretório /res .