所以我试图用NTLMv2和Java来追踪一个奇怪的错误。似乎NTLM忽略了我在基于Java的身份验证过程中传递的任何信息,并在其他位置找到信息。因此,即使我提供了错误的信息,NTLM也会在我的机器上进行身份验证,即使提供了正确的信息,NTLM也不能在任何其他机器上工作。如果相关,端点是MOSS 2007 web服务API。验证Java中的NTLMv2身份验证
下面是我使用验证过程:
1)通在目标网站和登录信息。
try {
JLists list = new JLists(siteUrl, DEFAULT_SP_USERNAME,
DEFAULT_SP_PASSWORD);
list.addList(name, description, 101);
} catch (Exception e) {
e.printStackTrace();
}
2)设置默认的身份验证,以我自己的NTLMAuthenticator, 创建服务存根,并通过在登录信息。
public JLists(String siteURI, String username, String password)
throws Exception {
String endpointURI = siteURI + "/_vti_bin/Lists.asmx";
Authenticator.setDefault(new NtlmAuthenticator(username, password));
port = sharePointListsAuth(username, password);
BindingProvider bp = (BindingProvider) port;
bp.getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
endpointURI);
}
private ListsSoap sharePointListsAuth(String userName, String password) throws Exception {
ListsSoap port = null;
if (userName != null && password != null) {
try {
service = new Lists();
port = service.getListsSoap();
((BindingProvider) port).getRequestContext().put(BindingProvider.USERNAME_PROPERTY, userName);
((BindingProvider) port).getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, password);
} catch (Exception e) {
throw new Exception("Error: " + e.toString());
}
} else {
throw new Exception("Couldn't authenticate: Invalid connection details given.");
}
return port;
}
这里的NTLMAuthenticator类的副本,以及:
import java.net.Authenticator;
import java.net.PasswordAuthentication;
class NtlmAuthenticator extends Authenticator {
private final String username;
private final char[] password;
public NtlmAuthenticator(final String username, final String password) {
super();
this.username = username;
this.password = password.toCharArray();
}
public PasswordAuthentication getPasswordAuthentication() {
return (new PasswordAuthentication (username, password));
}
}
3)让我的服务电话。我在这部分没有任何问题,但如果有人需要代码,我也会发布它。
我觉得Java是以某种方式引用我的Active Directory信息,并使用它来代替所提供的信息,但我不知道在什么时候会发生。
我已经使用Wireshark来确认连接确实是使用NTLM创建的,并且在标准的3步NTLM过程中没有任何问题进行身份验证,即使给定的用户名/密码不正确。 – WLPhoenix