Я хочу реализовать упреждающую аутентификацию для DefaultHttpClient с помощью NTLM. Я нашел библиотеку от Dan Hounshell, которая отлично работает для нормальная аутентификация.
Но я не могу понять, как заставить это работать с упреждающей аутентификацией. Я нашел вопрос Preemptive Basic authentication with Apache HttpClient 4 с этим классным ответ:
UsernamePasswordCredentials creds = new UsernamePasswordCredentials(username, password);
HttpRequest request = ...
request.addHeader(new BasicScheme().authenticate(creds, request));
Не идеально для моей проблемы, но хорошая идея. Поэтому я попытался использовать NTLMSchemeFactory
для создания нового экземпляра AuthScheme
с функцией authenticate
.
NTCredentials ntc = new NTCredentials("example.com/user:pwd");
httpPost.addHeader(new NTLMScheme(new JCIFSEngine()).authenticate(ntc, httpPost));
Когда эта функция вызывается, я получаю исключение:
org.apache.http.auth.AuthenticationException: Неожиданное состояние: UNINITIATED
Как я могу это исправить?
POST /login/ HTTP/1.1
Content-Length: 21
Content-Type: application/x-www-form-urlencoded
Host: example.com
Connection: Keep-Alive
data=...
HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Date: Wed, 12 Dec 2012 14:36:26 GMT
Content-Length: 1344
Much data...
POST /login/ HTTP/1.1
Content-Length: 21
Content-Type: application/x-www-form-urlencoded
Host: example.com
Connection: Keep-Alive
Authorization: NTLM AAABBBCCC...FFF==
data=...
Я думаю, что первый запрос абсолютно бесполезен.