1. 首頁
  2. 問答
  3. NTLM身份驗證後,IE7形式驗證失敗

NTLM身份驗證後,IE7形式驗證失敗

2010-10-29 58 views
0

我有身份驗證問題:NTLM身份驗證後,IE7形式驗證失敗

  • 用戶有有效的域憑據使用NTLM身份驗證logined(我發送「WWW驗證:NTLM」在頭和401狀態我JSP過濾,然後IE使用NTLM身份驗證的用戶,一切都很好。

  • 我有其他用戶(連接到LAN用自己的電腦),並使用NTLM他們無法登錄。我創建了一個表格,他們可以輸入他們的憑據並登錄。

    我想創建混合AU用戶鑑定。當他的NTLM身份驗證失敗時,我添加代碼然後重定向用戶以形成登錄頁面。但是,當用戶在NTLM-auth檢查後重定向的表單中輸入憑證時,表單中的發佈數據不會發送到jsp頁面。而不是發佈數據,我看到標題「授權NTLM bla-bla-bla」。

    任何建議,我怎麼可以創建混合身份驗證?

來源

2010-10-29 Xupypr MV

回答

1

我有我自己的身份驗證過濾器,所以我的配置不類似上面的配置。我已經解決了我的問題:我創建了一個特殊鏈接,它不會在標題中創建ntlm-like-garbage並在用戶輸入憑據後提供登錄。所以我在我的應用程序中有2個入口點。不完美,但它的作品。

來源

2011-08-31 18:33:26

0

如果你還沒有解決你的問題,你能提供你的web.xml嗎?

的安全約束應該是這樣的:

<security-constraint> 
    <display-name>Application Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name> 
     <url-pattern>/*</url-pattern> 
     <http-method>DELETE</http-method> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
     <http-method>PUT</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>Everyone</role-name> 
    </auth-constraint> 
    </security-constraint> 

    <security-constraint> 
    <display-name>Login Page</display-name> 
    <web-resource-collection> 
     <web-resource-name>Unprotected Login Page</web-resource-name> 
     <url-pattern>/login.jsp</url-pattern> 
    </web-resource-collection> 
    </security-constraint> 

    <security-role> 
    <role-name>Everyone</role-name> 
    </security-role>

來源

2011-02-17 14:40:25

+0

我有我自己的身份驗證過濾器,所以我的配置與上面的配置不相似。 我已經解決了我的問題:我創建了一個特殊的鏈接,它不會在標題中創建ntlm-like-garbage並在用戶輸入憑據後提供登錄。所以我在我的應用程序中有2個入口點。不完美,但它的作品。 – 2011-02-21 08:23:07

相關問題

 相關問題