Frühling NTLMv2 nicht Unterstützung
https://stackoverflow.com/questions/3445866
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich weiß, dass JCIFS ntlm version2 nicht unterstützen, ich meine nicht feder NLTM verwenden können, zu tun NTLM2. in diesem Fall, welche Bibliothek soll ich mit Feder verwenden zu tun NTLM2?
ref: http://jcifs.samba.org/src/docs/ntlmhttpauth .html (siehe blaue Linie)
von info i get
The NTLM HTTP Filter does not and can never support NTLMv2 as it uses amain-in-the-Middle-Technik, die ist von NTLMSSP des „Ziel gebrochen Information“in der Computerbranche Passwort-Hashes. Doch die bestehenden Der Filter sollte an die Arbeit fortgesetzt werden.
http://jcifs.samba.org/ , zeigen Sie sie jCIFS-1.3 0,1 freigegeben / NTLM HTTP-Filter behoben. Heisst das, http-Filter mit NTLMv2 problemlos verwenden kann?
Lösung
Sie können give Waffle einen Versuch. Es gibt eine "Spring-Sicherheit Aushandeln (NTLM und Kerberos) Filter" und "Spring-Sicherheit Windows Authentication Manager". Ich habe es nur die „generic Servlet Sicherheit aushandeln Filter“ verwendet, aber das funktionierte sehr gut.
Andere Tipps
Sie können sich der Java NTLMv2 Bibliothek einen Versuch geben:
https://sourceforge.net/projects/ntlmv2auth/
Es basiert auf einer JCIFS Erweiterung aus dem Liferay Portal-Projekt.
