代理服务器的 Axis2 NTLM 身份验证

Question

在需要 NTLM 身份验证的 http 代理服务器上对 Axis2（1.4 版）客户端进行身份验证的正确方法是什么？

我正在使用以下代码提供代理凭据，但身份验证仍然失败（请参阅最后的详细信息）：

Options options = serviceStub._getServiceClient().getOptions();
options.setProperty(HTTPConstants.CHUNKED, false);
options.setProperty(HTTPConstants.PROTOCOL_VERSION, HTTPConstants.HEADER_PROTOCOL_10);

ProxyProperties proxyProperties = new ProxyProperties();
proxyProperties.setProxyName("123.123.123.123");
proxyProperties.setProxyPort(8080);
proxyProperties.setUserName("myUser@www.example.org");
proxyProperties.setPassWord("1234");
proxyProperties.setDomain("");
options.setProperty(HTTPConstants.PROXY, proxyProperties);

使用完全相同的凭据，诸如 Firefox 之类的网络浏览器能够通过代理，因此我假设代理服务器已正确设置。但是，对于 Axis2 客户端，身份验证失败（HTTP 状态代码是“需要 407 代理身份验证”）。

更多详情： 我使用网络嗅探器比较了 Firefox 和我的客户端的网络流量。主要区别似乎是，axis2 客户端正在为 ntlm 质询发送一个空响应。

是否有人使用 NTLM 在 http 代理服务器上成功进行了身份验证？能给我一个代码示例吗？

Answer 1

我无法解决这个问题（使用 Axis 2）。不想将此归咎于 Axis2 的强硬。也许我做错了什么，但即使经过数小时的尝试、调试和阅读文档也无法弄清楚。

但是当我用尽选项时，我不得不寻找其他选项。这个其他选项以替代 SOAP-Frameworks 的形式出现。存在相当多的 Java SOAP 框架。我知道 Axis2、CXF 和 JAX-WS。

我现在使用 JAX-WS 而不是 Axis2。更换框架是一个直接的过程。替换的一个很好的副作用是，我摆脱了 Axis2 附带的巨大依赖树。 JAX-WS 是 J6EE 的一部分，因此无需导入其他依赖项。

此时我只在客户端进行了替换。服务器仍然使用 Axis2。到目前为止，这种组合效果很好，但我仍然计划最终在服务器端替换 Axis2。

总而言之：如果您不使用 Axis2 的特殊功能，我认为 JAX-WS 是更好的选择。