在以上列表中,仅ntlmv2-auth和Jespa支持NTLMv2。Jespa是可行的,但具有商业意义。ntlmv2-auth我还没有尝试过,但是它基于Liferay的代码,我以前见过它可以工作。
“ ntlm-authentication-in-
java”仅是NTLMv1,它是旧的,不安全的,并且随着人们升级到更新的Windows版本,在越来越少的环境中工作。JCIFS曾经有一个NTLMv1
HTTP身份验证筛选器,但是在以后的版本中将其删除,因为它的实现方式相当于对不安全协议的中间人攻击。(’ntlm-authentication-in-
java’似乎也是如此。)
“ spnego”项目是Kerberos而不是NTLM。如果您要像IIS一样复制完整的IWA,则需要同时支持NTLMv2和Kerberos(“
NTLM”身份验证,“协商”身份验证,NTLMSSP-in-SPNego身份验证和NTLM-Masquerading-as-Negotiate身份验证)。
