WebService NTLM的反复认证

问题描述

问题:我要做一个WebService下面简称ServiceA,在ServiceA里要通过JAX-WS调用一个现有系统的WEBService下面简称ServiceBServeicB的认证方式是NTLM在ServiceA中我通过继承java.net.Authenticator做了一个自己的认证的Class详细代码如下publicclassNTLMAuthextendsAuthenticator{privateStringuser;privateStringpassword;publicNTLMAuth(Stringuser,Stringpassword){super();this.user=user;this.password=password;}@OverrideprotectedPasswordAuthenticationgetPasswordAuthentication(){returnnewPasswordAuthentication(user,password.toCharArray());}}然后在调用ServiceB的方法之前,显示调用NTLMAuthmyAuth=newNTLMAuth(userName,userPasswd);Authenticator.setDefault(myAuth);正常认证成功,并取得了我想取到的结果现在的问题是,我做自己的ServiceA并发布到Weblogic服务器上后一旦我有一次认证成功后,接下来第二次,第三次,我无论输入什么用户名,密码都能正常认证成功,取到数据调试以后,发觉NTLMAuth的getPasswordAuthentication方法只有第一次认证的时候调用了接下来第二次,第三次认证的时候,都不会调用这个方法,只是用原先第一次调用的用户名和方法了,除非再启动Webloigc有什么方法,可以让每次调用ServiceA的方法后,都去执行认证吗?望知道解决方案的同仁,不吝赐教,不胜感激~~~~

解决方案

解决方案二:
没有人知道么?人工顶一下
解决方案三:
该回复于2010-12-30 16:02:10被版主删除
解决方案四:
再顶一下,看来CSDN的人气越来越弱了。

时间: 2024-09-20 05:16:10

WebService NTLM的反复认证的相关文章

soap 认证

问题描述 求指导现在要根据wsdl生成c,调用服务,但是在调用服务之前需要先认证.提供的文档是说所有Webservice服务均需要认证通过(部分需要授权)才能够被调用.Webservice服务接收到请求后从Soap头中获取用户名和密码,进行认证,认证通过后再调用具体服务.作为客户端,应用程序代码(使用Axis的客户端编程模型来编写的)需要将用户名和密码设置到SOAPHeader中.SOAPHeaderElement的namespace约定为Authorization,localPart约定为us

Java SE 6 新特性: HTTP 增强

2006 年底,Sun 公司发布了 Java Standard Edition 6(Java SE 6)的最终正式版,代号 Mustang(野马).跟 Tiger(Java SE 5)相比,Mustang 在性能方面有了不错的提升.与 Tiger 在 API 库方面的大幅度加强相比,虽然 Mustang 在 API 库方面的新特性显得不太多,但是也提供了许多实用和方便的功能:在脚本,WebService,XML,编译器 API,数据库,JMX,网络和 Instrumentation 方面都有不错

通向架构师的道路(第十四天)Axis2 Web Service安全之rampart

一.加密保护我们的web service传输 在上一天的教程中,我们讲了一个简单的基于" security-constraint"的以指定用户名和密码来保护一个Web Service以及如何用https对这个web service的通讯过程进行保护.虽然它用https来进行保护了,但是我们抛开https,这个web service之间传输的用户名,密码,数据都是明文的. 在我之间教程中曾经提到过,有一种黑客工具叫作sniffer,或者使用MIM-ATTACK(中间件拦截)的方式,也是可

保护内网安全之提高Windows AD安全性 (二)

本文讲的是保护内网安全之提高Windows AD安全性 (二),Active Directory的安全始于能确保安全地配置域控制器(DC). 在今年夏天的BlackHat USA大会上,我非常专业的提到了AD的安全,并提供了关于如何能够最好程度上保护Active Directory安全的一些提示. 这篇文章主要关注域控制器的安全性和一些跨越Active Directory的安全性.毕竟我的博客被称为"ADSecurity" - 本文将会涵盖一些通过保护域控制器(简称"域控&q

保护内网安全之提高Windows AD安全性 Part.1

本文讲的是保护内网安全之提高Windows AD安全性 Part.1,Active Directory的安全始于能确保安全地配置域控制器(DC).在今年夏天的BlackHat USA大会上,我非常专业的提到了AD的安全,并提供了关于如何能够最好程度上保护Active Directory安全的一些提示.这篇文章主要关注域控制器的安全性和一些跨越Active Directory的安全性.毕竟我的博客被称为"ADSecurity" - 本文将会涵盖一些通过保护域控制器(简称"域控&

商用WiFi成创业热点

"WiFi账号.密码是多少?"这句话已经成为不少智能手机用户来到陌生消费场所的口头禅.在移动互联网使得人们上网时间全天候.碎片化的今天,像空气一样弥漫在人们身边的WiFi成了各路创业者和互联网巨头的新战场. 这是一个神秘而疯狂的生意场,也是一个充斥着血雨腥风和混沌的战场,京华时报记者将为读者揭秘商业WiFi草根玩家们的创新.混战.命运和忧患. 京华时报记者廖丰 谁在鏖战商用WiFi 北京白领小王是中国几亿智能手机用户的一分子.这两年,小王发现,除了机场.高级餐厅.咖啡馆和大型商场,不少

谁在鏖战商用WiFi

"WiFi账号.密码是多少?"这句话已经成为不少智能手机用户来到陌生消费场所的口头禅.在移动互联网使得人们上网时间全天候.碎片化的今天,像空气一样弥漫在人们身边的WiFi成了各路创业者和互联网巨头的新战场. 这是一个神秘而疯狂的生意场,也是一个充斥着血雨腥风和混沌的战场,京华时报记者将为读者揭秘商业WiFi草根玩家们的创新.混战.命运和忧患. 京华时报记者廖丰 谁在鏖战商用WiFi 北京白领小王是中国几亿智能手机用户的一分子.这两年,小王发现,除了机场.高级餐厅.咖啡馆和大型商场,不少

Active Directory中常见的安全问题及解决方案

本文讲的是Active Directory中常见的安全问题及解决方案,过去这几年与客户的会面是十分有启发性的,因为虽然每个环境都很独特,但往往却遇到了同样的问题.这些问题往往归结为企业使用了十年以上的旧版微软管理平台. 我在今年的几个安全会议上谈到了Active Directory攻击和防御,包括BSides,Shakacon,Black Hat,DEF CON和DerbyCon.这些演讲包括了有关如何最好地保护企业Active Directory免受最新和最成功的攻击媒介的攻击的一些信息. 虽

商业WiFi:草根的创新、混战、命运和忧患

"WiFi账号.密码是多少?"这句话已经成为不少智能手机用户来到陌生消费场所的口头禅.在移动互联网使得人们上网时间全天候.碎片化的今天,像空气一样弥漫在人们身边的WiFi成了各路创业者和互联网巨头的新战场. 这是一个神秘而疯狂的生意场,也是一个充斥着血雨腥风和混沌的战场,京华时报记者将为读者揭秘商业WiFi草根玩家们的创新.混战.命运和忧患. 北京白领小王是中国几亿智能手机用户的一分子.这两年,小王发现,除了机场.高级餐厅.咖啡馆和大型商场,不少招待所.小饮食店,甚至是公交车和地铁上,