HTTP“协商”从 Windows 上的 Java SE6 客户端通过 NTLM 进行身份验证

Question

有谁知道在 Windows 上运行的 Java 6 客户端在访问实现 SPNEGO 身份验证协议的 Microsoft 服务器时是否能够通过 NTLM 进行身份验证？

我的理解是，在 Windows 上运行的 Java 6 内置了对 SPNEGO 的支持，但在无法进行 kerberos 身份验证的情况下，Java 实现似乎不会尝试 NTLM 身份验证。 身份验证器 示例失败，并在响应服务器发送 WWW-Authenticate: Negotiate 时出现 401 Unauthorized 错误。

以下是测试环境的描述：

目标服务器：

• Windows 2008 R2 独立服务器（不属于 AD 域的一部分）
• 使用 WCF 实现的 Microsoft SOAP 服务
• WCF 配置为 SPNEGO 身份验证（kerberos 和 NTLM）
• WCF 服务器无法重新配置以支持其他身份验证模式 :(

客户端计算机：

• Windows 7 64 位独立工作站（不是域的一部分）
• 运行 Sun SPNEGO 示例的 Java SE6 客户端

最终目标是使用 Apache CXF 2.4.0 调用 WCF 服务器上的 SOAP 服务 在添加 CXF 和 SOAP 的复杂性之前，我一直在尝试使用简单的 Java 测试应用程序从服务器检索 WSDL，以计算出结果。 FWIW

- 我可以使用 Windows 服务器的本地管理员登录从 IE 访问 WCF 服务器，而无需任何特殊的授权配置 Delphi SOAP 客户端。 WinInet 的底层。

Answer 1

Java 的 SPNEGO 能够支持 Kerberos，只是因为 NTLM 是一种专有的遗留 MS 技术。如果您的目标计算机不是域的一部分（就像您的情况一样），那么您就不走运了。如果可以的话，您应该切换到 DIGEST-MD5 身份验证。