问题标签 [ntlm-authentication]

这些是请求标头：

当使用下面的代码发出请求时，它给了我“最后的垃圾”。但是，当我使用 JSON 解析器在线检查响应时。这是一个有效的 JSON。

我也尝试提出这样的请求：

我在控制台中收到此消息：“401 UNAUTHORIZED”。

我究竟做错了什么？我相信，当使用responseJSON完成块时，它不是在抱怨Unauthorization，而是在抱怨糟糕的 JSON（或一些垃圾）。

PS 同样的请求适用于 Advance Rest Client（一个 chrome 扩展）和 chrome 浏览器。

这些是请求标头：

所以这是这样产生Authorization的。

Basic aC5paHFoOkulbXKhNpk43A==（为了安全起见，我已经对其进行了修改）。

但是当我在 Advance Rest Client（一个 chrome 扩展）中提出同样的请求时。我看到了这个：

请注意，为我的用户名和密码生成的授权密钥中都有 NTLM 和 Basic。

如何在 iOS 中做到这一点（可能还有 Alamofire）？

这也导致了我之前提出的这个问题。

如何使用 Alamofire 4.0 发出 NTML 请求？

使用 NTLM 身份验证发送 SOAP 请求时出现以下错误。

发送较大的 XML 请求负载大小时出现问题。当有效负载大小较小时，它可以正常工作。

尝试在标题处设置内容长度，但没有奏效。

我想设置一个带有 NTLM 身份验证代理的网络客户端，但我有一些问题要移交 DefaultCredentials。这是我目前的解决方案，但它不起作用。

以下是我阅读的一些参考链接，但对我没有任何帮助：

我应该如何设置默认代理以使用默认凭据？

C# 通过代理连接

你有什么想法来解决这个问题吗？

我有一个带有 NTLM 和 sitespeed.io 的 IIS 站点，通过 Docker 运行，似乎无法通过 NTLM 部分。

我对 sitespeed.io 非常陌生，但搜索了他们的文档，没有发现它确实支持或不支持 NTLM。

我在 Windows 10 机器上运行的脚本是：

我正在使用此代码连接到第三方服务器。

第三方服务器是一个设备，他们最近打开了 NTLM。从开启 NTLM 开始，我的请求现在收到如下 HTTP 500 错误错误：

类型 异常报告消息 NTLM 指定。降级为基本身份验证（和/或 SSL），但不支持降级。描述 服务器遇到一个内部错误，阻止它完成这个请求。异常 java.lang.UnsupportedOperationException：指定了 NTLM。降级为基本身份验证（和/或 SSL），但不支持降级。net.sourceforge.spnego.SpnegoProvider.negotiate(SpnegoProvider.java:146) net.sourceforge.spnego.SpnegoAuthenticator.authenticate(SpnegoAuthenticator.java:271) net.sourceforge.spnego.SpnegoHttpFilter.doFilter(SpnegoHttpFilter.java:229)

我假设我的 httpclient 看到服务器现在支持 NTLM 并尝试执行 NTLM。有什么方法可以告诉我的 httpclient 甚至不用理会 NTLM？

我正在努力了解如何正确阅读和构造 NTLM 消息上的 NegotiateFlags 参数。在官方协议规范中，我根本无法理解该表。我认为它代表 32 位，因为 NegotiateFlags 是 4 个字节，但是这些字母是什么意思？如何设置？

在谷歌上搜索我发现了另一个例子，这对我来说更有意义：

但是查看FreeRDP 示例，NegotiateFlags 是：

b7 82 08 e2

在小端阅读我有：

e2 08 = 57864

82 b7 = 33463

值总和 = 91327

我无法用上面显示的示例表得到这个值的总和......我应该如何计算这个？（当然，我接受让我理解微软官方表格的解释）

我正在尝试在公司防火墙后面使用 docker。

我想强制 docker 使用系统代理，但是这个选项不可用。如何使 docker 成为系统代理。

我正在尝试从我们正在构建的 Web API 连接到使用 NTLM/Kerberos 身份验证的 Sharepoint 站点休息服务。我之前通过在 web.config 中提供凭据完成了基本身份验证，例如

如果我们连接到使用 NTLM/Kerberos 身份验证的其余服务，我们可以使用 HttpClient 吗？我们如何修改上述代码以使用 NTLM/Kerberos 身份验证而不是 Basic。如果我们正在构建的 API 调用托管在我们服务器中的共享点站点，它将使用哪些凭据？

在 Windows 机器上从 Web 浏览器中访问以下 JSON URL 很简单，因为这会弹出一个身份验证框，要求输入用户名和密码，输入时正确显示 JSON 数据。

我现在正试图将它移动到 Java Servlet 中。

我已经测试了 HttpClient 库http://hc.apache.org，并且我从他们的文档中尝试过的每个示例都不起作用。我尝试过的大多数代码甚至都无法正确编译。

我还测试了 Jsoup，https: //jsoup.org/，因为这是一个非常好的网络抓取库，但这似乎不支持访问 NTLM 身份验证后面的页面。

我还测试了这里找到的代码，https://blogs.msdn.microsoft.com/freddyk/2010/01/19/connecting-to-nav-web-services-from-java/，这是唯一的代码示例我可以找到与访问位于 NTLM 身份验证后面的 JSON URL 相关的内容。这实际上是我想要实现的，一个 Java Web 应用程序通过他们的 Web 服务访问 Microsoft Nav 数据——甚至这个官方示例也无法编译。

任何指针/选项？一定有一个Java库可以解决这个问题吗？访问目前通过 HTTP，但出于安全原因最终将通过 SSL，因此任何解决方案都必须支持 SSL 握手。

我真的不想使用 LINQ 构建单独的 C# 应用程序，https: //blogs.msdn.microsoft.com/freddyk/2009/04/20/using-linq-with-nav-web-services/ ，我会希望有效，但我不希望 C# 示例基于未编译的 Java 示例在这种情况下工作。

更新

经过大量搜索后，我发现下面的代码似乎接近工作，但并不完全正常 - 请参阅代码中出现问题的注释。感谢评论中的指示。

我仍然不确定如何实际解决这个问题。任何额外的指针？