无法在使用 java.net.URLConnection 的一个会话中使用不同的 NTLM 凭据进行身份验证

Question

当我使用标准 Java API (java.net.URLConnection) 访问 HTTP 服务器时，凭据在第一次成功身份验证后被“缓存”，并且后续调用 Authenticator.setDefault() 不起作用。因此，我需要重新启动应用程序才能使用不同的凭据。

使用基本身份验证时，我没有观察到这种效果。但我需要对我访问的服务器使用 NTLM，并且 Jakarta Commons HttpClient 也不是替代方案，因为它不支持 NTLMv2（请参阅 http://oaklandsoftware.com/papers/ntlm.html）

使用 Wireshark 查看数据包，我还观察到，在第一次成功身份验证之前，使用当前的身份验证首先尝试 Windows 凭据。但身份验证成功后，仅使用保存的凭据。

在成功进行 NTLM 身份验证后，是否有任何方法可以重置或更改 java.net.Authenticator 正在使用的凭据？

Answer 1

不

https://bugs.java.com/bugdatabase/view_bug?bug_id=6626700

表示这是一个突出的错误。那里的一位作者建议使用一些令人讨厌的反射魔法来克服这个问题。只要这是内部的并且被记录为脆弱且可能会损坏就可以。当然不是很好

Answer 2

HttpClient 4.x + jCIFS 1.3.x 是替代方案吗？