httpclient 实现自动登录NTLM 域验证(sso)

最新推荐文章于 2024-05-11 12:36:41 发布
最新推荐文章于 2024-05-11 12:36:41 发布
阅读量1w 收藏 4
点赞数 1
文章标签: sso authorization authentication domain server performance
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godwanglong/article/details/7445391
版权
在项目中,为了实现与Windows Domain集成的SSO单点登录,需要通过HTTPClient处理NTLM协议。本文档介绍了NTLM认证的流程,包括Type-1、Type-2和Type-3消息交换,并展示了如何使用HttpClient 4.1以上版本进行NTLM认证,尽管其性能开销较大,但因其连接状态特性,建议通过GET或HEAD触发认证,然后重用连接进行POST或PUT操作。
摘要由CSDN通过智能技术生成

  最近一个项目拿到客户那运行不了原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。

  通过抓包分析,局域网使用的是NTLM 协议。

 当通过浏览器访问被NTLM协议保护的资源的时候,NTLM的认证方式和流程如下:

    1: C  --> S   GET ...
    
    2: C <--  S   401 Unauthorized
                  WWW-Authenticate: NTLM
    
    3: C  --> S   GET ...
                  Authorization: NTLM <base64-encoded type-1-message>
    
    4: C <--  S   401 Unauthorized
                  WWW-Authenticate: NTLM <base64-encoded type-2-message>
    
    5: C  --> S   GET ...
                  Authorization: NTLM <base64-encoded type-3-mes
最低0.47元/天 解锁文章
godwanglong
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
httpclient使用NTLM协与https协议访问双向认证站点
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1938178
如何使用httpclient进行NTLM认证登录
延彬的专栏
11-23 7243
NTLM是微软的一种安全认证机制,有些网站是实用NTLM做的认证登陆,使用httpclient认证后可以发送一些get,post请求。代码是用来自动签到的,重点在于ntml认证。package com.meican.service;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;i
2024年最新两种网络身份认证协议的工作流程——NTLM和Kerberos(1),太完整了
最新发布
2401_84301853的博客
05-11 985
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
【转】Java httpclient 模拟NTLM登录
weixin_34218890的博客
05-05 203
Java httpclient 模拟NTLM登录 Posted on 2013 年 4 月 29 日 by youthflies NTLM是NT LAN Manager的缩写,是微软windows系统的一种登录认证机制,常用做内主机的自动认证。为了方便管理,公司、学校等,都会要求接入内部网的电脑加入,用户的登录名、密码都保存在中服务器上。简单来说,当用户需要登录系统时,服...
httpclient调用webservice携带NTLM认证
大造梦家的博客
01-04 638
背景: 根据webservice的url生成java客户端代码,调用第三方使用.net发布的webservice提示“401 - 未授权:由于凭据无效,访问被拒绝”,经沟通需要通过windows的身份认证 解决方案 第一步: 使用postman调用设置权限进行测试 有的认证可能要填Domain和Workstation,默认情况下应该不用 第一步调通了,说明参数没问题了,再进行第二步 第二步: 直接使用HttpClient发送报文,一般调用WebService都得用post请求 private String
HttpClient4.5 SSO登录
DaTou1126的博客
08-09 356
1.最好先用Jmeter抓取http请求,测试一下,看看哪个请求需要跟随重定向 2.代码如下 1 public class SSORequest { 2 3 4 5 public void ssoRequest() { 6 7 StringBuffer ssoCookies = new StringBuffer(); ...
HttpClient+NTLM认证
weixin_41830501的博客
06-13 2327
1.HttpClient的使用步骤1)创建HttpClient对象(项目中之前用的是CloseableHttpClient,这个对象无法使用NTLM认证,我换成了DefaultHttpClient)2)创建请求方法的实例,并指定URL,根据请求方式的不同创建HttpGet或HttpPOST请求3)如果需要发送请求参数,可以调用HttpGet/HttpPost共同的setParams(HetpPar...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java web中 HttpClient模拟浏览器登录后发起请求
08-30
Java Web 中 HttpClient 模拟浏览器登录后发起请求 Java Web 中 HttpClient 模拟浏览器登录后发起请求是指在 Java Web 应用程序中使用 HttpClient 库模拟浏览器的行为,模拟浏览器登录到服务器,然后发起请求获取...
java httpclient 模拟登录
04-17
在"java httpclient 模拟登录"这个场景下,我们通常会用到HttpClient来模拟用户登录网站的过程,获取登录后的session信息,以便后续能够访问登录后才能看到的页面内容。以下将详细介绍如何使用Java HttpClient进行...
Hsk.rar_hsk_httpClient登陆_自动登陆网页
09-23
本资源"HSK.rar"包含了关于如何使用HTTPClient实现自动登录加密网页的源代码,这对于我们理解网络编程,特别是自动登录流程非常有帮助。 HTTPClient是一个强大的Java库,它提供了丰富的API来处理各种HTTP协议的...
使用HttpClient实现文件的上传下载方法
08-31
在Java中,虽然JDK自带的`java.net`包提供了基本的HTTP支持,但HttpClient库提供了更强大和灵活的功能,如处理Cookie、重定向、身份验证等。 HttpClient有两种主要的实现:一种是基于`org.apache.http`包的,另一种...
httpclient实现ntlm认证(window)
herry
07-07 781
httpclient版本 4.5 写道 import java.nio.charset.Charset;import org.apache.http.HttpHost;import org.apache.http.auth.AuthScope;import org.apache.http.auth.NTCredentials;import org.apache.http.client.Cre...
JAVA代码 httpclient 模拟NTLM登录 GET、POST两种连接方式
weixin_33733810的博客
07-19 544
为什么80%的码农都做不了架构师?>>> ...
通过httpclient接口自动化遇到关于sso登陆
yufeng702的博客
09-21 1247
本文主要记录自己这两天遇到的问题以及解决方法。 1、登陆 由于服务器做了CSRF控制,登陆请求除了用户名和密码外,还需要一个随机的字符串。这个字符串是有页面生成的,每次加载都会随机生成,但是如果先获取到换个页面信息,解析出再登陆的话这个值已经变了。怎么解决呢? 思路:1、获取这个随机值,例子好的lt             2、当做统一请求这样就不会刷新了(通过cookie保持会话) 具...
httpclient访问跨服务器数据(可以用来实现SSO
blant22000的专栏
06-19 2968
利用httpclient访问跨服务器数据的特性,实现单点登录SSO)。以下为一个实现的例子:  HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; if (req.ge
关于HttpClient绕过SSL认证以及NTLM认证
weixin_34342992的博客
11-06 663
前言 本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient. 1. 为什么使用HttpClient? 一开始其实是考虑使用RestTemplate的,但遇到的难题自然是SSL认证以及NTLM的认证.以目前的RestTemplate还做不到NTLM认证.而且使用SSL认证的过程也是挺复杂的.复杂的是:居然还是要借助HttpClient. @B...
SMB协议分析和NTLM的一些文档
hk1048868042的博客
09-03 1692
最近有项目需要研究LDAP/SMB协议,所以我这个是零基础的学习LDAP/SMB协议。 查看linux里面是否安装LDAP使用:which ldapsearch. 一、SMB协议概述: SMBServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session...
day06-微信登录、商品浏览
03-09
"微信登录与商品浏览的实现,主要涉及微信小程序开发和使用HttpClient进行HTTP请求交互。" 在微信小程序开发中,微信登录是一项常见的功能,它允许用户通过自己的微信账号安全快捷地登录到应用或网站。微信登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值