Des solutions de rechange pour JCIFS NTLM bibliothèque
Existe-il des solutions de rechange pour JCIFS NTLM bibliothèque?
Vous devez vous connecter pour publier un commentaire.
Existe-il des solutions de rechange pour JCIFS NTLM bibliothèque?
Vous devez vous connecter pour publier un commentaire.
Gaufre - https://github.com/dblock/waffle
A des filtres, des authentificateurs, prend en charge le printemps de sécurité, etc. Windows uniquement, mais ne nécessite pas de Dll natives.
Pour être honnête, vous ne devez pas rechercher une. Pour votre SSO a besoin de vous devrait utiliser la bonne kerberos /SPNEGO au lieu de l'héritage de l'authentification NTLM.
Pour les choses que vous n'avez pas besoin bibliothèques spécialisées comme les machines virtuelles sont déjà activés pour le faire automatiquement. Tout ce que vous avez à faire est de configurer votre application et de la JVM des politiques de sécurité correctement. La documentation officielle de Soleil devrait vous donner tous les détails dont vous avez besoin, il suffit de parcourir le "Api de sécurité de la section".
Fait jcifs est bon et vous pouvez tester facilement la 4-way handshake localement avec IIS de Windows et de garder vivante java Socket.
Ce 2004 Apache le pseudo-code est utile pour construire l'algorithme avec jcifs à l'aide de
generateType1Msg()
etgenerateType3Msg()
, même Apache favorise une exemple comme une alternative à HttpClient.L'ancien code Apache à partir de 2004 fonctionne, mais l'authentification est instable, vous obtenez
HTTP/1.1 401 Unauthorized
fréquemment, aussi cette vraiment vieux code de Luigi Dragone ne fonctionne plus. Sur l'autre main Apache HttpClient fonctionne bien, mais la poignée de main est fait derrière la scène (fyi. HttpClient nécessitenew NTCredentials()
pour définir l'authentification de l'utilisateur).Voici un exemple de test de la poignée de main localement sur IIS, sur le port 81 sans domaine. Vous avez besoin de changer la
host
,port
,user
etpassword
et les en-têtes HTTP de manière appropriée, éventuellementWWW-Authenticate
si vous n'êtes pas à l'aide de IIS.HTTP/1.1 200 OK
signifie que l'authentification est correcte, sinon vous obtiendrezHTTP/1.1 401 Unauthorized
.Je pense que NTLM est déprécié en faveur de Kerberos/SPNEGO. Jetez un oeil à la SPNEGO HTTP Filtre de Servlet projet pour voir si il peut s'adapter à vos besoins.
jespa http://www.ioplex.com est le seul que j'ai rencontré.
N'a jamais été utilisé
Java Opensource de la connexion Unique (JOSSO) est à http://www.josso.org/
Ils ont une page sur NTLM, bien que je ne suis pas sûr de savoir comment il fonctionne.
Si vous n'avez pas l'esprit un commerce de produits emballés, puis jetez un oeil à: La quête de la connexion Unique pour Java qui fournit un soutien pour SPNEGO/Kerberos (y compris les sites et S4U protocoles), ainsi que l'authentification NTLM.