0
我有一個(Java)網絡應用程序,並且我已啓用NTLM身份驗證。NTLM身份驗證 - 它只是一個提示(挑戰),還是實際驗證?
當我們的(Windows)Intranet環境中的瀏覽器顯示登錄提示時。 我看到的行爲是:
NTLM提示似乎沒有進行任何身份驗證,我可以在userid提示符下鍵入任何隨機字符串,它允許用戶繼續進入應用程序。該提示永遠不會使用戶失敗。
那麼,我需要檢查在服務器端,以查找身份驗證是否成功?
A
回答
1
NTLM身份驗證背後的想法是,登錄的用戶可以繼續進行連接,而無需再次顯式輸入其用戶名和密碼。所以無論你的應用程序問你什麼都不相關(你可以親自看到它),而是使用你的系統證書。
0
NTLM authentication已被打破多年 - NTLM 2與NT 4一起發貨,所以希望人們現在已經開始行動了。如果您想使用Active Directory登錄信息,則應該使用Kerberos。
相關問題
- 1. 多個身份驗證方案和WWW身份驗證挑戰
- 2. Azure AD B2C - 身份驗證挑戰不觸發身份驗證
- 3. 處理RestKit身份驗證挑戰
- 4. 挑戰登錄,基本身份驗證
- 5. SSO身份驗證,響應總是NTLM
- 6. AFNetworking是否支持NTLM身份驗證?
- 7. AFNetworking NTLM身份驗證?
- 8. Javascript/Ajax NTLM身份驗證
- 9. NTLM身份驗證Sencha Touch
- 10. apache httpclient + ntlm身份驗證
- 11. NTLM身份驗證Xcode
- 12. NTLM身份驗證Android Studio
- 13. Swift 3 NTLM身份驗證
- 14. Ionic NTLM身份驗證 - IIS
- 15. Android。 C2DM接收身份驗證挑戰是空異常
- 16. MalformedChallengeException:身份驗證的挑戰是空的
- 17. NSURLConnection身份驗證挑戰,即使它不應該
- 18. Firefox不顯示身份驗證提示和Windows身份驗證
- 19. 如何在UIWebView中顯示身份驗證挑戰?
- 20. HTTP上的NTLM身份驗證
- 21. 挑戰不處理與基於適配器的身份驗證的挑戰
- 22. Spring 3和NTLM身份驗證
- 23. Symfony 2上的NTLM身份驗證
- 24. NTLM/Kerberos身份驗證在Django
- 25. 科爾多瓦的NTLM身份驗證
- 26. Silverlight 4.0中的NTLM身份驗證
- 27. 的easy_install或NTLM身份驗證PIP
- 28. 黑莓NTLM身份驗證問題
- 29. Active Directory和NTLM身份驗證
- 30. WAS Liberty中的NTLM Windows身份驗證
請更新問題,並詳細說明如何爲Java應用程序啓用NTLM。 – 2012-08-07 03:40:37
[Web應用程序中的NTLM身份驗證(java)]的可能的重複](http://stackoverflow.com/questions/11830957/ntlm-authentication-in-a-web-application-java) – 2012-08-07 09:18:00
建議應該繼續題。您必須連接到Active Directory域控制器並驗證瀏覽器向您發送的類型3響應,這很難 - 不要嘗試自己動手,重新使用現有的庫。 (即使那樣,它真的很煩人。) – bobince 2012-08-08 13:00:28