httpclient 实现自动登录NTLM 域验证(sso)

最新推荐文章于 2024-04-17 16:24:37 发布
原创 最新推荐文章于 2024-04-17 16:24:37 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sso #authorization #authentication #domain #server #performance

在项目中,为了实现与Windows Domain集成的SSO单点登录,需要通过HTTPClient处理NTLM协议。本文档介绍了NTLM认证的流程,包括Type-1、Type-2和Type-3消息交换,并展示了如何使用HttpClient 4.1以上版本进行NTLM认证,尽管其性能开销较大,但因其连接状态特性,建议通过GET或HEAD触发认证,然后重用连接进行POST或PUT操作。

  最近一个项目拿到客户那运行不了原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。

  通过抓包分析,局域网使用的是NTLM 协议。

 当通过浏览器访问被NTLM协议保护的资源的时候,NTLM的认证方式和流程如下:

    1: C  --> S   GET ...
    
    2: C <--  S   401 Unauthorized
                  WWW-Authenticate: NTLM
    
    3: C  --> S   GET ...
                  Authorization: NTLM <base64-encoded type-1-message>
    
    4: C <--  S   401 Unauthorized
                  WWW-Authenticate: NTLM <base64-encoded type-2-message>
    
    5: C  --> S   GET ...
                  Authorization: NTLM <base6
最低0.47元/天 解锁文章
godwanglong
关注
httpclient调用webservice携带NTLM认证
大造梦家的博客
01-04 935
背景: 根据webservice的url生成java客户端代码,调用第三方使用.net发布的webservice提示“401 - 未授权:由于凭据无效,访问被拒绝”,经沟通需要通过windows的身份认证 解决方案 第一步: 使用postman调用设置权限进行测试 有的认证可能要填Domain和Workstation,默认情况下应该不用 第一步调通了,说明参数没问题了,再进行第二步 第二步: 直接使用HttpClient发送报文,一般调用WebService都得用post请求 private String
通过httpclient接口自动化遇到关于sso登陆
yufeng702的博客
09-21 1347
本文主要记录自己这两天遇到的问题以及解决方法。 1、登陆 由于服务器做了CSRF控制,登陆请求除了用户名和密码外,还需要一个随机的字符串。这个字符串是有页面生成的,每次加载都会随机生成,但是如果先获取到换个页面信息,解析出再登陆的话这个值已经变了。怎么解决呢? 思路:1、获取这个随机值,例子好的lt             2、当做统一请求这样就不会刷新了(通过cookie保持会话) 具...
httpclient使用NTLM协与https协议访问双向认证站点
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1938178
如何使用httpclient进行NTLM认证登录
延彬的专栏
11-23 7451
NTLM是微软的一种安全认证机制,有些网站是实用NTLM做的认证登陆,使用httpclient认证后可以发送一些get,post请求。代码是用来自动签到的,重点在于ntml认证。package com.meican.service;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;i
java对接ntlm,httpclient 实现自动登录NTLM 域验证sso) .
weixin_39594457的博客
03-15 1874
最近一个项目拿到客户那运行不了。原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。通过抓包分析,局网使用的是NTLM 协议。当通过浏览器访问被NTLM协议保护的资源的时候,NTLM的认证方式和...
ntlm验证Java代码
04-17
在Java编程中,如果你需要访问一个只接受NTLM身份验证的Web服务或者资源,你就需要实现NTLM认证机制。这个压缩包文件包含了一个名为"LoginTest5.java"的Java代码示例,它提供了实现NTLM认证的基础框架。 在这个Java...
Jespa中文文档:Java应用中的NTLM安全与SSO操作指南
Jespa是一个专注于NTLM(Windows网络身份验证)支持的安全供应器,它包括对NTLMv2协议的高效处理,如实现单点登录SSO)功能,以及与OracleJNDI LDAP集成,确保了数据传输的安全性和加密性。 核心特性方面,Jespa...
HttpClient 4.5完整Jar包集合下载
`httpclient-win-4.5.jar` 是针对 Windows 平台的特定集成模块,利用 WinHTTP API 实现 NTLM 认证、SSPI 集成身份验证(Integrated Windows Authentication, IWA)等功能,特别适合企业内部系统访问需账户登录的 ...
【转】Java httpclient 模拟NTLM登录
weixin_34218890的博客
05-05 295
Java httpclient 模拟NTLM登录 Posted on 2013 年 4 月 29 日 by youthflies NTLM是NT LAN Manager的缩写,是微软windows系统的一种登录认证机制,常用做内主机的自动认证。为了方便管理,公司、学校等,都会要求接入内部网的电脑加入,用户的登录名、密码都保存在中服务器上。简单来说,当用户需要登录系统时,服...
httpclient实现ntlm认证(window)
herry
07-07 874
httpclient版本 4.5 写道 import java.nio.charset.Charset;import org.apache.http.HttpHost;import org.apache.http.auth.AuthScope;import org.apache.http.auth.NTCredentials;import org.apache.http.client.Cre...
HttpClient4.5 SSO登录
DaTou1126的博客
08-09 442
1.最好先用Jmeter抓取http请求,测试一下,看看哪个请求需要跟随重定向 2.代码如下 1 public class SSORequest { 2 3 4 5 public void ssoRequest() { 6 7 StringBuffer ssoCookies = new StringBuffer(); ...
HttpClient+NTLM认证
weixin_41830501的博客
06-13 2542
1.HttpClient的使用步骤1)创建HttpClient对象(项目中之前用的是CloseableHttpClient,这个对象无法使用NTLM认证,我换成了DefaultHttpClient)2)创建请求方法的实例,并指定URL,根据请求方式的不同创建HttpGet或HttpPOST请求3)如果需要发送请求参数,可以调用HttpGet/HttpPost共同的setParams(HetpPar...
JAVA代码 httpclient 模拟NTLM登录 GET、POST两种连接方式
weixin_33733810的博客
07-19 623
为什么80%的码农都做不了架构师?>>> ...
httpclient访问跨服务器数据(可以用来实现SSO
blant22000的专栏
06-19 3041
利用httpclient访问跨服务器数据的特性,实现单点登录SSO)。以下为一个实现的例子:  HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; if (req.ge
关于HttpClient绕过SSL认证以及NTLM认证
qq_44005305的博客
02-03 1676
本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient.NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。NTLM的原理NTLM的工作原理描述。
Windows安全认证机制-NTLM认证流程
最新发布
yyh_linux_note的博客
04-17 968
本文基于SMB连接分析NTLM认证流程
使用Python进行NTLM认证(WINDOWS认证)
weixin_41146102的博客
02-16 1422
使用Python进行NTLM认证(WINDOWS认证)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值