使用Java UrlConnection进行NTLM（或Kerberos）身份验证

Question

使用Java UrlConnection进行NTLM（或Kerberos）身份验证

javaauthenticationkerberosntlmhttpurlconnection

6

我需要使用Java消费REST Web服务，并传递域用户帐户的凭据。

目前我正在使用经典的ASP进行操作。


set xmlHttp = server.createObject( "msxml2.serverxmlhttp" )
xmlHttp.open method, url, false, domain & "\" & user, password
xmlHttp.send body
out = xmlHttp.responseText
set xmlHttp = nothing

使用 ASP.NET



HttpWebRequest request = (HttpWebRequest) WebRequest.Create( url );

request.Credentials = new NetworkCredential(user, password, domain);

request.Method = WebRequestMethods.Http.Get

HttpWebResponse response = (HttpWebResponse) request.GetResponse();

StreamReader outStream = new StreamReader( response.GetResponseStream(), Encoding.UTF8) ;

output = outStream.ReadToEnd();

如何使用Java实现这个功能？请注意，我不是使用当前登录用户的凭据，而是指定域帐户（我有密码）。

请告诉我这和经典ASP和ASP.NET一样容易...

- opensas

3个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Matt Solnit · Answer 1

根据此页面，您可以使用内置的JRE类，但需要注意的是早期版本的Java仅限于在Windows机器上这样做。

然而，如果您愿意接受第三方依赖项，则IMO Apache Commons HttpClient 3.x 是更好的选择。这里是包括NTLM身份验证在内使用文档的链接。一般来说，HttpClient是一个更功能强大的库。

最新版的HttpClient是4.0，但显然此版本不支持NTLM，所以这个版本需要一点额外的工作。

以下是我认为的代码样例，尽管我还没有试过：

HttpClient httpClient = new HttpClient();
httpClient.getState().setCredentials(AuthScope.ANY, new NTCredentials(user, password, hostPortionOfURL, domain));
GetMethod request = new GetMethod(url);
BufferedReader reader = new InputStreamReader(request.getResponseBodyAsStream());

祝你好运。

- Tires · Answer 2

一个兼容java.net.URLStreamHandler和java.net.URL的解决方案是com.intersult.net.http.NtlmHandler：

NtlmHandler handler = new NtlmHandler();
handler.setUsername("domain\\username");
handler.setPassword("password");
URL url = new URL(null, urlString, handler);
URLConnection connection = url.openConnection();

你也可以在url.openConnection(proxy)中使用java.net.Proxy。

使用Maven-Dependency：

    <dependency>
        <groupId>com.intersult</groupId>
        <artifactId>http</artifactId>
        <version>1.1</version>
    </dependency>

- Pat Gonzalez · Answer 3

请查看SPNEGO HTTP Servlet Filter项目中的SpnegoHttpURLConnection类。该项目还有一些示例。

该项目有一个客户端库，几乎可以完成您在示例中所做的工作。

请查看javadoc中的此示例...

 public static void main(final String[] args) throws Exception {
     final String creds = "dfelix:myp@s5";

     final String token = Base64.encode(creds.getBytes());

     URL url = new URL("http://medusa:8080/index.jsp");

     HttpURLConnection conn = (HttpURLConnection) url.openConnection();

     conn.setRequestProperty(Constants.AUTHZ_HEADER
             , Constants.BASIC_HEADER + " " + token);

     conn.connect();

     System.out.println("Response Code:" + conn.getResponseCode());
 }