我的身份验证有问题:
-
使用NTLM身份验证登录具有有效域凭据的用户(我在我的jsp过滤器中发送"WWW-Authenticate: NTLM "标头和401状态 . 然后,IE使用NTLM对用户进行身份验证,一切正常 .
-
我有其他用户(使用自己的计算机连接到lan),他们无法使用NTLM进行登录 . 我创建了一个表单,他们可以输入凭据并登录 .
我想创建混合身份验证 . 我添加代码然后在用户的NTLM身份验证失败时将用户重定向到表单登录页面 . 但是当用户在NTLM-auth检查后重定向的表单中输入凭据时,表单中的发布数据不会发送到jsp页面 . 而不是发布数据我看到 Headers “授权NTLM bla-bla-bla” .
有关如何创建混合身份验证的任何建议?
2 回答
我有自己的身份验证过滤器,所以我的配置与上面的配置不相似 . 我已经解决了我的问题:我创建了一个特殊的链接,它不会在 Headers 中创建类似ntlm的垃圾,并在用户输入凭据后提供登录 . 所以我的申请中有2个入口点 . 不完美,但它的工作原理 .
如果您还没有解决问题,可以提供您的web.xml吗?
安全性约束应如下所示: