JAX-WS Sharepoint 401 未经授权的 NTLM

Question

我尝试通过 JAX-WS 访问 Sharepoint 列表，如 here 所述

但是，当运行下面的代码时，我得到：

java.lang.Exception: Exception. See stacktrace.com.sun.xml.internal.ws.client.ClientTransportException: The server sent HTTP status code 401: Unauthorized

Sharepoint 需要 NTLM 身份验证。可能是什么问题？非常感谢！

public static ListsSoap sharePointListsAuth(String userName, String password) throws Exception {
    ListsSoap port = null;
    if (userName != null && password != null) {
        try {
            Lists service = new Lists();
            port = service.getListsSoap();
            System.out.println("Web Service Auth Username: " + userName);
            ((BindingProvider) port).getRequestContext().put(BindingProvider.USERNAME_PROPERTY, userName);
            ((BindingProvider) port).getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, password);
        } catch (Exception e) {
            throw new Exception("Error: " + e.toString());
        }
    } else {
        throw new Exception("Couldn't authenticate: Invalid connection details given.");
    }
    return port;
}

Answer 1

在将 JAX-WS 连接到 Exchange Web 服务时，我遇到了同样的问题，这对我有用：

首先，创建一个验证器：

import java.net.Authenticator;
import java.net.PasswordAuthentication;

public class NtlmAuthenticator extends Authenticator {

  private final String username;
  private final char[] password;

  public NtlmAuthenticator(final String username, final String password) {
    super();
    this.username = new String(username);
    this.password = password.toCharArray(); 
  }

  @Override
  public PasswordAuthentication getPasswordAuthentication() {
    return (new PasswordAuthentication (username, password));
  }
}

在您的应用程序中，将身份验证器设置为默认值：

String username = "DOMAIN\\USERNAME";
String password = "PASSWORD"

NtlmAuthenticator authenticator = new NtlmAuthenticator(username, password);
Authenticator.setDefault(authenticator);

请注意，我使用方法 #2 来指定域，如 Java documentation. 中所述

Answer 2

根据我的学习，覆盖 BindingProvider 参数不会设置所需的用户名和密码。证明这一点的最简单方法是没有办法通过 BP 覆盖传递域名。

我在 Internet 上看到多篇帖子建议采用类似于上述 Marcel Levy 建议的方式来使用 NTLM 身份验证器实例（这是根据 Oracle 提供的 JAVA 6 文档定义的方式）。但是，这个解决方案对我不起作用（我正在开发一个独立于任何应用服务器逻辑的独立程序）。

我用谷歌搜索并尝试了很多解决这个问题的方法.. 显然最简单的代码如下使用 JCIFS 库

    //Set the jcifs properties
    jcifs.Config.setProperty("jcifs.smb.client.domain", "domainname");
    jcifs.Config.setProperty("jcifs.netbios.wins", "xxx.xxx.xxx.xxx");
    jcifs.Config.setProperty("jcifs.smb.client.soTimeout", "300000"); // 5 minutes
    jcifs.Config.setProperty("jcifs.netbios.cachePolicy", "1200"); // 20 minutes
    jcifs.Config.setProperty("jcifs.smb.client.username", "username");
    jcifs.Config.setProperty("jcifs.smb.client.password", "password");

    //Register the jcifs URL handler to enable NTLM
    jcifs.Config.registerSmbURLHandler();

---

显然 CXF 3.0 没有使用 NTCredentials 实例配置 HTTP 客户端 (4.3.x) 的有效方法。请参考bughttps://issues.apache.org/jira/browse/CXF-5671

---

顺便说一句，如果你有一个简单的消息需要传输，只需使用 HTTP 客户端（我使用 4.3.4.. 不确定早期版本）和 NTCredentials 实例。这对我来说也很神奇。示例如下：

    final NTCredentials ntCredentials = new NTCredentials("username", "Passworrd","destination", "domain");
    CredentialsProvider credsProvider = new BasicCredentialsProvider();

    credsProvider.setCredentials(AuthScope.ANY, ntCredentials);
    CloseableHttpClient httpclient = HttpClientBuilder.create()
                                        .setDefaultCredentialsProvider(credsProvider)
                                        .build();

Answer 3

据我所知，您无法通过 BindingProvider 进行 NTLM 身份验证。

如果你熟悉Spring框架，可以使用Spring-WS。 Spring-WS 通过 HttpComponentsMessageSender 类支持与 Apache HttpClient 4.x 的传输。 Apache HttpClient 4.x 对 NTLM 身份验证有很好的支持。您可以使用 wsimport 工具生成的 JAX-WS 类作为 marshalSendAndReceive 的参数。