-
1 votesanswersviews
同时使用OWIN OAuth中间件和system.web授权
我有一个现有的MVC 5应用程序,它使用Active Directory和NTLM身份验证/授权来执行控制器操作 . 我是通过在项目根web.config文件中使用类似的东西来实现的 . 它可以像我期望的那样工作 . <system.web> <compilation debug="true" targetFramework="4.5.1"... -
5 votesanswersviews
urllib2.HTTPError:HTTP错误401:未经授权
我的要求是从某个网站下载abc.zip文件http://clientdownload.xyz.com/Documents/abc.zip 对于这个活动,我编写了一个python脚本,如下所示: url_to_check = 'http://clientdownload.xyz.com/Documents/abc.zip' username = "user" pa... -
0 votesanswersviews
GlassFish(或任何servlet容器)上的HTTP连接的JCIFS NTLM身份验证
我创建了一个Java类,它连接到需要NTLM身份验证的IIS网站 . Java类使用JCIFS库,并基于以下示例: Config.registerSmbURLHandler(); Config.setProperty("jcifs.smb.client.domain", domain); Config.setProperty("jcifs.smb.client.us... -
6 votesanswersviews
通过NTLM从Windows上的Java SE6客户端进行HTTP“协商”身份验证
有没有人知道在Windows上运行的Java 6客户端是否能够在访问实现SPNEGO身份验证协议的Microsoft服务器时通过NTLM进行身份验证? 我的理解是,在Windows上运行的Java 6内置了对SPNEGO的支持,但似乎Java实现不会在无法进行kerberos身份验证的情况下尝试NTLM身份验证 . Sun文档中提供的Authenticator示例在响应服务器发送 WWW-Aut... -
2 votesanswersviews
Java HTTP NTLM实现差异
这个link详细介绍了各种http客户端的java实现 . 我正在寻找任何可以提供有关其NTLM协议实现差异的信息的链接 . 在其中一台Windows机器上,我发现commons-http客户端3.1实现失败并出现授权错误(http状态代码401),但java 1.5实现成功 . 由于NTLM身份验证协议的java 1.5实现不是开源的,我无法比较这两个实现以了解可能出现的问题 . Update ... -
1 votesanswersviews
Android SOAP NTLM的例子?
我试图谷歌周围的一个工作的例子 . 我尝试过KSOAP2和JCIFS示例,但没有成功 . 我正在尝试连接的Web服务是第三方(Microsoft Dynamics NAV),无法修改 . 它使用SOAP和SPNEGO或NTLM身份验证 . 而且我猜它已经是NTLMv2,但我不确定 . 任何人都可以建议我下面的SOAP请求的完整代码? $<soapenv:Envelope xmlns:soap... -
5 votesanswersviews
使用Active Directory身份验证(NTLM)的JAX-WS IBM客户端使用.Net WS
我想从IBM WebSphere使用.Net WS . 我使用JAX-WS IBM实现创建了一个WS-client,它在IIS上使用.Net WS . 客户端在SUSE上,身份验证由NTLM和Windows Server 2003 Active Directory进行 . 如果客户端在命令行中执行,则实现调用java.net.Authenticator来获取凭据,并且请求成功 . 如果客户... -
1 votesanswersviews
使用NTLM到SharePoint的CXF SOAP客户端
我正在使用适用于SharePoint 2007的CXF Framework(版本:2.7.8)编写SOAP客户端 . 我已按照联机文档添加了NTLM支持here . 我让客户端工作并跟踪HTTP会话显示正在发送NTLM凭据,但是,我仍然收到401 Unauthorized响应 . 码: Lists listService = new Lists(); ListsSoap port = listSe... -
0 votesanswersviews
Java Web服务NTLM身份验证
我需要在Java Client Class中调用asp.net Web Service,我正在使用NTLM身份验证 . 但我得到例外“401 - 未经授权:由于凭证无效,访问被拒绝 . ” NtlmAuthenticator authenticator = new NtlmAuthenticator( "username", "password" ); ... -
1 votesanswersviews
Apache CXF soap客户端使用jCIFS SSL NTLM身份验证JDK 5
我正在尝试使用NTLM身份验证对SOAP Web服务进行身份验证,如Apache CXF中所述,堆栈如下 - jcifs-1.3.17.jar cxf-2.7.11 NTLM SSL JDK 5(我可能无法改变这个) 每次我尝试连接时都会拒绝401未经授权的访问,因为它使用的是未授权的基础NT凭证,而不是我在代码中配置的有效凭证 . (我不得不修改jCIFS,因为它不支持SS... -
1 votesanswersviews
ASP.NET HTTP Keep-Alive连接上下文
我正在通过手动处理NTLM身份验证来替换ASP.NET应用程序中的集成Windows身份验证 . NTLM身份验证不是问题,我有一个完整的NTLM SSPI模块的开源实现(https://github.com/FreeRDP/FreeRDP/tree/master/winpr/libwinpr/sspi/NTLM) . 我的主要问题是NTLM是面向连接的,而HTTP通常是无状态的 . 在阅读了有... -
9 votesanswersviews
每个请求的C#WebClient NTLM身份验证启动
考虑一个简单的C#.NET Framework 4.0应用程序,它: 使用WebClient 使用NTLM进行身份验证(在IIS 6.0和IIS 7.5服务器上测试) 使用DownloadString()多次从URL检索字符串 这是一个工作正常的样本: using System; using System.Net; namespace ConsoleApplication1 { ... -
0 votesanswersviews
WCF / basicHttp和NTLM身份验证
有谁知道NTLM身份验证在WCF / basicHttp中的确切运作方式?我想知道是否为每个服务方法调用传递了用户凭据,或者是否将某种安全令牌用于后续服务方法调用 . 我正在使用的确切绑定配置: <bindings> <basicHttpBinding> <binding name="winAuthBasicHttpBinding"&g... -
19 votesanswersviews
如何支持NTLM身份验证与ASP.NET MVC中的回退形式?
如何在ASP.NET MVC应用程序中实现以下内容: 用户打开内联网网站如果可能, 用户将以静默方式进行身份验证 如果NTLM身份验证没有成功,请向用户显示登录表单 用户指示登录密码,并从预定义域列表中选择域 用户使用AD在代码中进行身份验证 我知道如何实现4和5,但无法找到有关如何组合NTLM和表单的信息 . 因此,永远不会显示NTLM本机登录/密码对话框 - 透明身份验... -
1 votesanswersviews
NTLM-authenticaion失败但基本身份验证有效
以下是应用程序在本地IIS上调用HTTP请求时本地服务器上发生的情况 . request.Credentials = CredentialCache.DefaultNetworkCredentials; request.PreAuthenticate = true; request.KeepAlive = true; 当我执行请求时,我可以在Fiddler中看到以下一系列HTTP... -
0 votesanswersviews
Java RESTful客户端[RESTEasy或Apache HttpClient] - 另一方面的NTLM
如何调用RESTful webservice(来自Java - 使用RESTEasy / Apache HttpClient),这需要在Active Directory中进行NTLM身份验证,而无需再次输入用户数据(域,用户名,密码) - 用户已经在Windows中进行了身份验证? GET http://some_server/restapi/books 这完全适用于Web浏览器甚至java.... -
5 votesanswersviews
WebView中的NTLM身份验证,无需明确提供密码
我想知道是否可以从Android客户端访问Windows身份验证Web服务,而Android应用程序无法访问用户的密码 . 例如,Chrome Android应用在尝试使用NTLM Auth访问网站时会提示输入用户名/密码 . 我想要这个相同的行为,而不必编写自定义弹出窗口 . 理想情况下,Android WebView类会询问用户凭据,但似乎此行为需要自定义WebViewClient . 也许我... -
0 votesanswersviews
是否可以询问浏览器:“发送NTLM身份验证,但前提是您已准备好凭据”?
在我们的应用程序中,我们支持在特定Intranet域中授权使用NTLM的用户,以及使用我们存储在数据库中的标准登录/密码对授权的用户 . 当一个新用户注册时,很高兴知道他是否拥有NTLM证书并且只是提示他使用这些,而不是通用的注册表 . 即类似的东西(伪代码): if user.has_ntlm_credentials: ask ("You are known as {domai... -
4 votesanswersviews
NTLM如何用于Web服务来验证用户?
我浏览了一些网站,以便更好地了解ntlm,如http://www.innovation.ch/personal/ronald/ntlm.html . 我开始创建一个演示,使用ntlm对nodejs应用程序中的用户进行身份验证 . 在本演示中,我使用 expressjs 和 express-ntlm 模块创建了应用程序 . 但我还是不明白,ntlm如何与nodejs webservices一起工作?... -
0 votesanswersviews
在Android中使用ksoap2进行NTLM身份验证
我正在使用ksoap2 3.6 . 我正在尝试访问使用NTLM保护的soap Web服务 . 我找到了ksoap2-extra-ntlm-3.6.0.jar文件并将其添加到我的项目中,认为这是我的保存优雅 . NtlmTransport ntlmTransport = new NtlmTransport(BASE_URL); ntlmTransport.setCredentials(USERNAM... -
0 votesanswersviews
使用JMeter的NTLM身份验证正在接收SocketException
我正在尝试使用JMeter(版本2.13)加载测试SSO请求 . 我按照this教程设置了一个HTTP授权管理器,其中包含用户名,密码,域和机制= BASIC_DIGEST . 当我将我的HTTP请求的代理服务器设置设置为服务器名称或IP = 127.0.0.1和端口号= 8888时,我可以看到我的请求通过fiddler获得两个401响应,然后成功 . 这显示在JMeter视图结果树中作为单个成功... -
1 votesanswersviews
OWASP ZAP - 错误的NTLM挑战顺序 - 不按顺序的NTLM响应消息
我需要有关NTLM身份验证配置的帮助 . 我目前正在使用OWASP ZAP测试AJAX Web应用程序 . 可以通过HTTPS访问应用程序并启用NTLM身份验证 . 当我运行扫描时,ZAP没有保持正确的NTLM协商顺序 . The expected way of NTLM connection is: 客户端发送GET以接收网站 服务器发送WWW-Authenticate:Negoti... -
4 votesanswersviews
SignalR使用401请求身份验证凭据
我有一个带有MVC,Web API和SignalR的.Net 4.5网站,并使用Windows身份验证 . 一切都运行良好,直到我将集线器添加到我的HTML: @Scripts.Render("~/signalr/hubs") 有了这条线,大约1/3的时间我点击F5刷新页面,在页面加载之前我得到一个用户名/密码提示 . 这有时会影响集线器,有时会影响某些MVC视图,有时会影响... -
4 votesanswersviews
Excel VBA:VBA-Web / WinHttp中的NTLM / Kerberos和协商身份验证
我想使用数字证书(.PFX文件)(NTLM身份验证)或使用Windows域身份验证(Kerberos和协商身份验证)与需要身份验证的网站(在EXCEL VBA中)的REST API进行交互 . 后者是首选,但我不知道如何做,我希望有人可以分享如何进行这些身份验证的代码 . 我不能使用其他身份验证方法(例如基本),因为它不受支持 . 目前我正在使用VBA-Web(github:VBA-tools:V... -
1 votesanswersviews
JMeter是否完全支持NTLM身份验证?
我正在努力让JMeter使用NTLM身份验证 . 一开始,我获得了一个URL和凭证 . 当我在Firefox和Chrome中测试凭证时,我收到了身份验证弹出窗口,并在提供凭据后进行了身份验证 . 所以我用以下配置创建了一个测试计划: HTTP授权管理器 HTTP请求默认值 HTTP请求 我不知道域对NTLM身份验证架构的要求 . 因此,最终JMeter无法进行身份验证并返回HTTP... -
2 votesanswersviews
HTTP请求未经授权使用客户端身份验证方案'Negotiate'
我已经花了很多时间试图找出问题所在 . 从桌面控制台应用程序使用WCF服务时出现此错误 . 从具有silverlight客户端的浏览器访问时,该服务正常工作 . 错误信息: System.ServiceModel.Security.MessageSecurityException:HTTP请求未经授权,客户端身份验证方案为“Negotiate” . 从服务器收到的身份验证标头是“Negotiat... -
4 votesanswersviews
如何使用NTLM使用WCF Web服务对控制台应用程序进行身份验证?
我有一个WCF Web服务使用basicHttpBinding与IIS 7上托管的NTLM(禁用匿名身份验证并启用Windows身份验证) . AppPool使用传递身份验证 . 我有一个远程连接到Web服务的控制台应用程序 . 如果我使用 my domain user 进行连接,则该过程连接成功 . 如果我使用在域上创建的新服务帐户进行连接,则会收到以下错误: HTTP请求未经授权使用客户端... -
1 votesanswersviews
通过HTTPS使用NTLM的WCF和消息的证书?
我想设置一个WCF服务,它使用HTTPS上的NTLM身份验证,并使用证书安全性进行消息(我知道,通常HTTPS不需要消息加密) 我有证书处理邮件安全性,但当我尝试使用TransportWithMessageCredential时,客户端抛出异常: 未处理的异常:System.ServiceModel.Security.MessageSecurityException:HTTP请求未经授权,客户端... -
11 votesanswersviews
使用ntlm身份验证时出现Java URLConnection错误,但仅限Linux和Java 7
我正在尝试打开与NTLM身份验证方案保护的URL的http连接 . 当我们使用Java 6时,这段代码已经正常工作了2年 . 我写了一个小的java程序,它访问该特定的url,使测试用例尽可能简单 . 问题是我无法使程序在Linux上运行,并且在使用JDK 7的版本时.Java尝试20次访问URL,然后我收到一个错误,告诉我服务器重定向次数太多 . 它适用于linux和JDK 6,以及带有JDK ... -
0 votesanswersviews
WinRM(WsMan)和NTLM身份验证
我正在尝试在WsMan连接期间使用NTLM身份验证 . 但是WinRm不直接支持NTLM方案的问题 . 这是响应头: 21:57:33.557 [main] DEBUG org.apache.http.wire - http-outgoing-0 << "HTTP/1.1 401 [\r][\n]" 21:57:33.557 [main] DEBUG org.apa...