我正在开发一个网站,该网站将用于公司 Intranet,它使用 JCIFS 和 NTLM 自动验证用户身份,而不要求他们登录。在 IE 6 中似乎一切正常,但在 IE 7 中提示某些用户输入密码。
通过让用户将他们的登录选项更改为“使用当前用户名和密码自动登录”,我们取得了一些成功(工具 > Internet 选项 > 安全选项卡 > 选择本地 Intranet > 自定义级别 > 一直在底部用户身份验证 >登录),但我们仍然有一些用户收到用户名/密码提示。
此外,我们有一些用户报告说,当提示出现时,他们只需单击取消,页面就会正确出现。
如果有人有任何其他建议,我将不胜感激。
如果您使用 IP 地址或完全限定的域名或带有点的 url 访问 Intranet 网站,则该网站可能会被标识为 Internet 区域,而不是本地 Intranet 区域。
您可能还想尝试让您的用户将您的域添加到他们的受信任站点列表中。我知道我必须这样做才能让我们的网站与 NTLM 合作。
事实证明,笔记本电脑上的新安全设置需要 JCIFS NLTM 库不太支持的 NTLMv2。
经过一些研究,发现 NTLM 的 JCIFS 实现非常笨拙(如 JCIFS 开发人员所述),他们正在删除对 JCIFS 的下一个主要版本的支持。我们已经开始使用 Tomcat IIS 连接器 ( http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html ),它工作得更好。
感谢大家的回应。