java ntlm解密_java – HttpClient 4.1.1在使用NTLM进行身份验证时返回401,浏览器工作正常...

于 2021-02-24 05:47:55 发布
阅读量541 收藏 1
点赞数
文章标签: java ntlm解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33480732/article/details/114542776
版权

我正在尝试使用Apache / Jakarta HttpClient 4.1.1使用给定的凭据连接到任意网页.为了测试这一点,我在运行的dev机器上安装了最少的IIS 7.5,其中一次只有一种身份验证模式处于活动状态.基本身份验证工作正常,但每当我尝试登录时,Digest和NTLM都会返回401错误消息.这是我的代码:

DefaultHttpClient httpclient = new DefaultHttpClient();

HttpContext localContext = new BasicHttpContext();

HttpGet httpget = new HttpGet("http://localhost/");

CredentialsProvider credsProvider = new BasicCredentialsProvider();

credsProvider.setCredentials(AuthScope.ANY,

new NTCredentials("user", "password", "", "localhost"));

if (!new File(System.getenv("windir") + "\\krb5.ini").exists()) {

List authtypes = new ArrayList();

authtypes.add(AuthPolicy.NTLM);

authtypes.add(AuthPolicy.DIGEST);

authtypes.add(AuthPolicy.BASIC);

httpclient.getParams().setParameter(AuthPNames.PROXY_AUTH_PREF,

authtypes);

httpclient.getParams().setParameter(AuthPNames.TARGET_AUTH_PREF,

authtypes);

}

localContext.setAttribute(ClientContext.CREDS_PROVIDER, credsProvider);

HttpResponse response = httpclient.execute(httpget, localContext);

System.out.println("Response code: " + response.getStatusLine());

我在Fiddler中注意到的一件事是Firefox和HttpClient发送的哈希值不同,这让我觉得IIS 7.5可能比HttpClient提供更强的哈希值?有任何想法吗?如果我能够验证这适用于NTLM,那就太棒了.摘要也会很好,但如果有必要,我可以不用它.

解决方法:

我不是这方面的专家,但在使用http组件的NTLM身份验证期间,我看到客户端需要3次尝试才能连接到我的情况下的NTML端点.对于Spnego来说有点描述here但是对于NTLM身份验证它有点不同.

对于第一次尝试的NTLM,客户端将使用目标身份验证状态发出请求:UNCHALLENGED和Web服务器返回HTTP 401状态和标头:WWW-Authenticate:NTLM

客户端将检查配置的身份验证方案,应在客户端代码中配置NTLM.

第二次尝试,客户端将使用Target auth state:CHALLENGED发出请求,并将发送一个带有以base64格式编码的令牌的授权头:授权:NTLM TlRMTVNTUAABAAAAAYIIogAAAAAAAAAAAAAACAAAAAAAAAAAAAAAADA =

服务器再次返回HTTP 401状态,但标题:WWW-Authenticate:NTLM现在填充了编码信息.

第三次尝试客户端将使用来自WWW-Authenticate:NTLM标头的信息,并将使用目标身份验证状态:HANDSHAKE和授权标头授权:NTLM,其中包含服务器的更多信息.

在我的情况下,我收到HTTP / 1.1 200 OK.

为了避免在章节4.7.1中的每个请求documentation中的所有这一切,请说明必须将相同的执行令牌用于逻辑相关的请求.对我来说它没有用.

我的代码:

我在EJB的@PostConstruct方法中初始化客户端一次

PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();

cm.setMaxTotal(18);

cm.setDefaultMaxPerRoute(6);

RequestConfig requestConfig = RequestConfig.custom()

.setSocketTimeout(30000)

.setConnectTimeout(30000)

.setTargetPreferredAuthSchemes(Arrays.asList(AuthSchemes.NTLM))

.setProxyPreferredAuthSchemes(Arrays.asList(AuthSchemes.BASIC))

.build();

CredentialsProvider credentialsProvider = new BasicCredentialsProvider();

credentialsProvider.setCredentials(AuthScope.ANY,

new NTCredentials(userName, password, hostName, domainName));

// Finally we instantiate the client. Client is a thread safe object and can be used by several threads at the same time.

// Client can be used for several request. The life span of the client must be equal to the life span of this EJB.

this.httpclient = HttpClients.custom()

.setConnectionManager(cm)

.setDefaultCredentialsProvider(credentialsProvider)

.setDefaultRequestConfig(requestConfig)

.build();

在每个请求中使用相同的客户端实例:

HttpPost httppost = new HttpPost(endPoint.trim());

// HttpClientContext is not thread safe, one per request must be created.

HttpClientContext context = HttpClientContext.create();

response = this.httpclient.execute(httppost, context);

在我的EJB的@PreDestroy方法中释放资源并将连接返回给连接管理器:

this.httpclient.close();

标签:ntlm,digest,java,iis,httpclient

来源: https://codeday.me/bug/20190927/1822918.html

醉鹅娘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EssBirthday:简单的 java 应用程序使用 NTLM 身份验证
06-01
Java中实现NTLM身份验证,通常需要借助第三方库,例如jcifs或者Apache HttpClient,这些库提供了处理NTLM身份验证所需的复杂加密算法和协议细节。EssBirthday项目很可能就依赖了这样的库,使得用户能够在发送HTTP...
java毕业设计——基于java+Jsoup+HttpClient的网络爬虫技术的网络新闻分析系统设计与实现(毕业论文+程序源码)——网络新闻分析系统
m0_66238867的博客
07-05 2321
大家好,今天给大家介绍基于java+Jsoup+HttpClient的网络爬虫技术的网络新闻分析系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:24872个字57页 包含内容:整套源码+完整毕业论文+辅导视频+运行截图 资源文件目录简图如下: 提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。1 绪论 1.1 论文研究背景与意义 省略1.2 论文研究内容 若要实监测网络新闻的发展与变化,则必须使
HttpClient4.1 使用示例
Ricky
03-05 5733
一、HttpClient简介 HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。HttpClient 已经应用在很多的项目中,比如 Apache Jakarta 上很著名的另外两个开源项目 Cactus 和 HTMLUnit 都使用了 HttpCl
setup.py 编写
singebogo的博客
10-24 314
#!/usr/bin/env python # -*- coding: utf-8 -*- # @version : 0.0.1 # @File : setpy.py # @Time : 2019-10-17 10:35 # @Site : # @Software: PyCharm # @Author : KANGXINWEN # @...
HttpClient 教程
进击的小黑哥
05-22 1392
前言 超文本传输协议(HTTP)也许是当今互联网上使用的最重要的协议了。Web服务,有网络功能的设备和网络计算的发展,都持续扩展了HTTP协议的角色,超越了用户使用的Web浏览器范畴,同,也增加了需要HTTP协议支持的应用程序的数量。 尽管java.net包提供了基本通过HTTP访问资源的功能,但它没有提供全面的灵活性和其它很多应用程序需要的功能。HttpClient就是寻求弥补这项
HttpClient4.1入门教程-利用官方例子讲解httpClient4.1的用法
热门推荐
WitsMakeMen的专栏
09-25 1万+
1)   百科名片: HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下
httpClient教程
woxingniubu的专栏
01-24 1710
HttpClient 教程 (一) 前言 超文本传输协议(HTTP)也许是当今互联网上使用的最重要的协议了。Web服务,有网络功能的设备和网络计算的发展,都持续扩展了HTTP协议的角色,超越了用户使用的Web浏览器范畴,同,也增加了需要HTTP协议支持的应用程序的数量。 尽管java.net包提供了基本通过HTTP访问资源的功能,但它没有提供全面的灵活性
Interoperability between Java and SharePoint 2013 on Premises
weixin_30387799的博客
02-11 78
http://ctp-ms.blogspot.com/2012/12/interoperability-between-java-and.html Introduction One of the main possibilities that provider hosted apps in SharePoint 2013 disclose is the possibility ...
newer RPMS
漂流~~~~
01-10 2323
Index of /rpm Name Last modified Size Description Parent Directory
Vulnstack2学习
ruyueattention
01-04 2484
文章目录一、环境搭建二、拿下边界服务器三、域渗透Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控 一、环境搭建 二、拿下边界服务器 三、域渗透 这里使用了两种不同的方法来获取域控 Part1.通过伪造凭证获取域控 弯路 直路 Part2.通过域内提权漏洞获取域控 ...
java爬虫所需的httpclient.rar_java HTTPCLIENT
09-20
使用Java HttpClient进行网页抓取,首先需要理解以下关键概念和组件: 1. **HttpClient实例**:这是整个HTTP通信的核心,你需要创建一个HttpClient实例来发起HTTP请求。你可以通过`HttpClientBuilder`类配置并...
pwdump6-1.2.0.zip_ grabber_NTLM_password_pwdump 6 src_pwdump6.ex
09-22
pwdump6 - Windows NT/2000/XP/2003 NTLM and LanMan Password Grabber
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
在Delphi编程中,使用NTLM进行身份验证通常涉及到系统安全支持提供者接口(Security Support Provider Interface, SSPI)。 SSPI是Windows API的一部分,允许应用程序实现各种安全协议,包括NTLM。在Delphi中,我们...
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM(NT LAN Manager)是Windows操作系统中使用的一种身份验证协议,主要负责在网络环境中提供安全认证服务。在本文中,我们将深入探讨NTLM工作原理、挑战模式、散列认证过程以及NTLM算法的实现。 NTLM协议是...
销售指标完成对比图.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
新客户开发分级标准(示例).xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
面向对象C++重要培训资料分享14面向对象C++开发技术资料.zip
08-05
面向对象C++重要培训资料分享14面向对象C++开发技术资料.zip
mmexport1722860388764.jpg
最新发布
08-05
mmexport1722860388764.jpg
java ntlm,在Java应用程序中使用NTLM身份验证
05-30
使用Java应用程序进行NTLM身份验证需要使用第三方库,如jcifs或Apache HttpClient。这些库提供了NTLM身份验证的支持,可以通过以下步骤进行配置和使用: 1. 导入所需的库文件。 2. 配置NTLM身份验证。这通常涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值