弹簧ntlmV2不支持

Question

我知道JCIFS不支持ntlm version2，这意味着我不能使用spring来执行ntlm2。在这种情况下，我应该使用哪个库来执行ntlm2呢？

参考文献：http://jcifs.samba.org/src/docs/ntlmhttpauth.html (见蓝线)

从我得到的信息

NTLM HTTP筛选器不支持也永远不支持NTLMv2，因为它使用 被NTLMSSP用于计算密码哈希的“目标信息”破坏的中间主技术。但是，现有的过滤器应该继续工作。

来自 http://jcifs.samba.org/ ，它显示jcifs-1.3.1发布/ NTLM HTTP过滤器修复。这是否意味着可以在ntlmV2中使用http过滤器而没有问题？

Answer 1

你可以试一试华夫饼。有一个“Security (NTLM和Kerberos)过滤器”和"Spring-Security身份验证管理器“。我只使用过它的“通用Servlet协商安全过滤器”，但效果很好。

Answer 2

您可以尝试使用这个Java NTLMv2库：

https://sourceforge.net/projects/ntlmv2auth/

它基于来自Liferay Portal项目的JCIFS扩展。