我遇到身份验证问题:
- 具有有效域凭据的用户使用 NTLM 身份验证登录(我在 jsp 过滤器中发送“WWW-Authenticate: NTLM” header 和 401 状态。然后 IE 使用 NTLM 对用户进行身份验证,一切正常。
我有其他用户(使用他们自己的计算机连接到 LAN),但他们无法使用 NTLM 登录。我创建了一个表单,他们可以在其中输入凭据并登录。
我想创建混合身份验证。我添加代码,然后在 NTLM 身份验证失败时将用户重定向到表单登录页面。但是,当用户在 NTLM 身份验证检查后重定向的表单中输入凭据时,表单中的发布数据不会发送到 jsp 页面。我看到的不是发布数据,而是标题“Authorization NTLM bla-bla-bla”。
对于如何创建混合身份验证有什么建议吗?
最佳答案
我有自己的身份验证过滤器,所以我的配置与上面的配置不相似。我已经解决了我的问题:我创建了一个特殊的链接,它不会在 header 中创建类似 ntlm 的垃圾,并在用户输入凭据后提供登录。所以我的应用程序中有两个入口点。并不完美,但它有效。
关于java - ntlm认证失败后IE7表单认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4050869/