5

我尝试编写一个访问 Exchange Web 服务以阅读电子邮件的 Java 应用程序。因此,我使用 Microsoft 提供的 Exchange Web Services ( EWS) Java API。

我已经遇到了几个问题,我终于发现应该使用 LDAP 来完成身份验证。不幸的是,我不确定如何做这样的事情。EWS API 是否允许配置连接到 Exchange 服务器时使用的身份验证方案?如果是,如何配置?

这是我用于连接的代码,但它使用默认的身份验证方案,即NTLM

String url = "https//my-server/EWS/exchange.asmx";
ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2007_SP1);
service.setTraceEnabled(true);
service.setCredentials(new WebCredentials("user", "password"));
service.setUrl(url.toURI());

Mailbox mailbox = new Mailbox("foo@bar.com");
FolderId folder = new FolderId(WellKnownFolderName.Inbox, mailbox);
ItemView view = new ItemView(10);
view.getOrderBy().add(ItemSchema.DateTimeReceived, SortDirection.Descending);
FindItemsResults<Item> items = service.findItems(folder, view);
4

2 回答 2

3

我们解决了这个问题。事实上,我们有两种解决方案:

在 Microsft EWS API 中,类NTLM是错误的。因此,我们使用以下代码为该类重新构建了 JAR:

private class NTLM {
    /** Character encoding */
    public static final String DEFAULT_CHARSET = "ASCII";

    /**
    * The character was used by 3.x's NTLM to encode the username and
    * password. Apparently, this is not needed in when passing username,
    * password from NTCredentials to the JCIFS library
    */
    private String credentialCharset = DEFAULT_CHARSET;

    void setCredentialCharset(String credentialCharset) {
           this.credentialCharset = credentialCharset;
    }

    private static final int TYPE_1_FLAGS = NtlmFlags.NTLMSSP_NEGOTIATE_NTLM
                 | NtlmFlags.NTLMSSP_NEGOTIATE_UNICODE
                 | NtlmFlags.NTLMSSP_NEGOTIATE_NTLM2;

    private String generateType1Msg(String host, String domain) {
           jcifs.ntlmssp.Type1Message t1m = new jcifs.ntlmssp.Type1Message(
                        TYPE_1_FLAGS, domain, host);
           return jcifs.util.Base64.encode(t1m.toByteArray());
    }

    private String generateType3Msg(String username, String password,
                 String host, String domain, String challenge) {
           jcifs.ntlmssp.Type2Message t2m;
           try {
                 t2m = new jcifs.ntlmssp.Type2Message(
                               jcifs.util.Base64.decode(challenge));
           } catch (IOException e) {
                 throw new RuntimeException("Invalid Type2 message", e);
           }

           final int type2Flags = t2m.getFlags();
           final int type3Flags = type2Flags
                        & (0xffffffff ^ (NtlmFlags.NTLMSSP_TARGET_TYPE_DOMAIN | NtlmFlags.NTLMSSP_TARGET_TYPE_SERVER));

           jcifs.ntlmssp.Type3Message t3m = new jcifs.ntlmssp.Type3Message(
                        t2m, password, domain, username, host, type3Flags);
           return jcifs.util.Base64.encode(t3m.toByteArray());
    }
}

另一种解决方案是使用JWebServices库(商业)。

于 2013-04-19T08:38:37.303 回答
0

我们遇到了同样的问题,尽管更改 NTLM 类(如 romaintaz 建议的那样)有效,但它在其他一些地方出现了问题。

但是,有一个更新版本的 EWS Java 库,github 上的 hostet: https ://github.com/OfficeDev/ews-java-api

它现在使用 apache httpclient 4.4.1,它具有良好的 NTLM 实现。

使用这个库,到目前为止,我们没有更多关于 NTLM 身份验证的问题。

于 2015-04-14T15:02:26.027 回答