JGSS和NTLMSSP/NegoEx

Question

我正在开发一个运行在JRE7u7上的web应用程序，它使用Sourceforge的SPNEGO library进行身份验证。只要Kerberos正常工作，一切都很好，但由于它部署在由多个域和各种干扰网络设备组成的复杂环境中，情况并不总是这样。

在Windows客户端无法获得服务票证的情况下，它们显然只尝试使用两种提供的机制执行SPNEGO : NTLMSSP和NegoEx。是否有希望使用JGSS库来理解这些内容？

我看过几次声明，Java 6 SPNEGO实现只支持Kerberos机制，但对于Java 7是否仍然如此，找不到明确的答案。如果不能做到这一点，有没有第三方Java代码可以使SPNEGO支持Kerberos和(至少) NTLMSSP？

Answer 1

Oracle不会对像NTLM这样的专有技术提供任何支持。您必须求助于第三方组件。如果你打算在Tomcat中使用它，这将是很困难的！NTLM需要基于连接的身份验证，因为它是有状态的。Tomcat does not支持这一点。