首页 文章

ntlm身份验证失败后的IE7表单身份验证

提问于
浏览
0

我的身份验证有问题:

  • 使用NTLM身份验证登录具有有效域凭据的用户(我在我的jsp过滤器中发送"WWW-Authenticate: NTLM "标头和401状态 . 然后,IE使用NTLM对用户进行身份验证,一切正常 .

  • 我有其他用户(使用自己的计算机连接到lan),他们无法使用NTLM进行登录 . 我创建了一个表单,他们可以输入凭据并登录 .

我想创建混合身份验证 . 我添加代码然后在用户的NTLM身份验证失败时将用户重定向到表单登录页面 . 但是当用户在NTLM-auth检查后重定向的表单中输入凭据时,表单中的发布数据不会发送到jsp页面 . 而不是发布数据我看到 Headers “授权NTLM bla-bla-bla” .

有关如何创建混合身份验证的任何建议?

java internet-explorer jsp authentication ntlm

2 回答

  • 1

    我有自己的身份验证过滤器,所以我的配置与上面的配置不相似 . 我已经解决了我的问题:我创建了一个特殊的链接,它不会在 Headers 中创建类似ntlm的垃圾,并在用户输入凭据后提供登录 . 所以我的申请中有2个入口点 . 不完美,但它的工作原理 .

    回复于
  • 0

    如果您还没有解决问题,可以提供您的web.xml吗?

    安全性约束应如下所示:

    <security-constraint>
    <display-name>Application Security Constraint</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>/*</url-pattern>
      <http-method>DELETE</http-method>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>Everyone</role-name>
    </auth-constraint>
  </security-constraint>

  <security-constraint>
    <display-name>Login Page</display-name>
    <web-resource-collection>
      <web-resource-name>Unprotected Login Page</web-resource-name>
      <url-pattern>/login.jsp</url-pattern>
    </web-resource-collection>
  </security-constraint>

  <security-role>
    <role-name>Everyone</role-name>
  </security-role>
    回复于

相关问题