您收到的是Type 3消息,但是除了打印出详细信息之外,您什么都没做。此时,您需要验证客户的响应,并发送200(如果已授权)或401(如果未授权)。
但是,您传递的Type
1消息是由静态字节组成的,尽管它会诱使客户端发送回响应,但大多数情况下是毫无意义的。自己实现一个完整的NTLM身份验证堆栈不是不可能的,但是您拥有的代码将根本无法工作。
您可以研究Java的NTLM解决方案,或者(假设您使用的是Windows)可以调用必要的身份验证功能,例如
AcceptSecurityContextJNI。
