NTLM V2 SSO Java Servlet 过滤器 [关闭]答案

【问题标题】：NTLM V2 SSO Java Servlet Filter [closed]NTLM V2 SSO Java Servlet 过滤器 [关闭]
【发布时间】：2011-03-27 19:06:40
【问题描述】：

对于部署在 Tomcat 6 (Redhat Linux) 上的 Web 应用程序，我需要使用 NTLM V2 SSO。

我知道 JCifs 库，但它的 NTLM 过滤器只支持 NTLM V1 而不是 V2。他们推荐 JESPA 作为替代方案，但我更希望有一个开源解决方案。

我知道Waffle 以零配置执行 NTLM V1、V2，但仅适用于部署在 Windows 上的服务器。

您知道用于部署在 Linux 上的应用服务器的 NTLM V2 SSO NTLM 过滤器吗？

【问题讨论】：

【解决方案1】：

有一个带有 Java SSO servlet 过滤器的 SourceForget 项目：

使用 Liferay 门户项目中 JCIFS 的 NTLMv2 扩展。

【讨论】：

【解决方案2】：

试试这个 --> http://tomcatspnego.codeplex.com/

【讨论】：

【解决方案3】：

【讨论】：

不作为 SSO 过滤器，仅作为 Http 客户端，并且该产品已移至开源：code.google.com/p/oakland-software-java-http-client

【解决方案4】：

选择 Kerberos。与 Digest 和 Kerberos 相比，NTLM 是专有的且不安全。

【讨论】：

这完全是错误的。 NTLMv2 并非不安全。关于破解 NTLM 的说法是指破解原始密码哈希，这需要首先侵入域控制器并提取安全密钥库。奇怪的是他们忽略了这个细节。
NTLM 是专有的和封闭的。默默无闻的安全是行不通的。 NTLM 也不行。
微软网站上有一份名为“[MS-NLMP] NTLM LAN Manager (NTLM) Authentication Protocol”的文档描述了NTLMv2的每一个细节，并包含了每个加密操作的伪代码。该文档可在 Microsoft 网站上免费获取，并且很容易找到。 MS 以这种方式记录了他们的大部分通信协议。
@ioplex，很高兴知道谢谢，但这并不能让它打开。仍然是专有的。

【解决方案5】：

Jespa 是目前首屈一指的 NTLMv2 解决方案，它取代了旧的 JCIFS 过滤器：

只需下载包并尝试 Jespa 操作手册的要求和安装部分中描述的示例 webapp。一旦您看到该工作，应该很容易将其合并到您的应用程序中。有一个过滤器，但还有其他更复杂的集成方式。

Jespa 是一种商业解决方案。

【讨论】：

每台服务器 500 美元对于大多数用例来说实际上并不适用，对于大多数企业来说，购买 Windows 并使用 waffle 会更容易。 Linux/Jespa 很难以 500 美元的价格出售。