使用SoapUI和Windows身份验证测试Web服务

SoapUI似乎不直接支持NTLM身份验证，但可以使用代理工具（例如Burp Suite）来进行身份验证。

1. 从http://portswigger.net/burp/下载Burp Suite并启动它。
2. 在Burp的“Proxy：Intercept”选项卡上，点击按钮关闭拦截功能。
3. 在Burp的“Proxy：Options”选项卡上，确保设置为未使用的端口，默认为8081。
4. 在Burp的“Options”选项卡上，勾选“do www authentication”，然后添加要访问的服务器设置。此外，还要勾选“prompt for credentials on authentication failure”。
5. 切换到Burp的“Proxy：History”选项卡，以便查看请求的传输情况。
6. 在SoapUI中，选择“File > Preferences”，然后选择“Proxy Settings”。输入主机名“localhost”和端口号“8081”。
7. 正常使用SoapUI，它将通过Burp代理发送请求，并为您执行NTLM身份验证。

soapUI 4.5 刚刚增加了对 NTLMv2 的支持，这消除了使用 Burp Suite 的必要性。

被接受的解决方案可以在大多数情况下使用。但是，如果服务使用委派访问其他服务器上的资源，则将遇到Burp代理使用的NTLM身份验证的双跳问题。代理将成功地对服务进行身份验证，但由服务发出的后续调用以委派方式使用其他资源将失败。

该问题在本文中得到了很好的描述：

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

我认为SoapUI可能仅支持WSDL的NT身份验证。

您可以在此处查看其实现的一些详细信息：

• http://www.soapui.org/xref/com/eviware/soapui/impl/wsdl/support/wsdl/UrlWsdlLoader.html

（顺便说一句，这个谷歌搜索看起来对你不太有帮助！）

当前版本的SoapUI 4.5.1不支持Windows身份验证，但夜间构建版本可以正常运行。

下载夜间构建版本