我一直在寻找你问的同样的事情。到目前为止,我还没有在JDK上找到做到这一点的方法。
有人请求增强 Java Bug 数据库。看看这份报告,看看这是否得到了Sun的回应(对报告进行投票,希望很快得到解决)。
我最终做的是覆盖类。通过查看,我发现您唯一需要修改的是以下结果:sun.net.www.protocol.http.NTLMAuthentication
sun.net.www.protocol.http.HttpURLAuthentication
NTLMAuthentication.supportsTransparentAuth()
该方法在Windows平台和其他位置具有硬编码的返回值。此代码是从 Windows 7 上安装的 JDK 中提取的:true
false
static boolean supportsTransparentAuth()
{
return true;
}
该方法告诉的是默认情况下是否应使用Windows凭据。如果设置为 ,则不会调用您的自定义身份验证器代码。请参阅此类片段:true
HttpURLConnection
//Declared as a member variable of HttpURLConnection
private boolean tryTransparentNTLMServer = NTLMAuthentication.supportsTransparentAuth();
//Inside of getServerAuthentication method.
PasswordAuthentication a = null;
if (!tryTransparentNTLMServer) {
//If set to false, this will call Authenticator.requestPasswordAuthentication().
a = privilegedRequestPasswordAuthentication(url.getHost(), addr, port, url.getProtocol(), "", scheme, url, RequestorType.SERVER);
}
/* If we are not trying transparent authentication then
* we need to have a PasswordAuthentication instance. For
* transparent authentication (Windows only) the username
* and password will be picked up from the current logged
* on users credentials.
*/
if (tryTransparentNTLMServer || (!tryTransparentNTLMServer && a != null)) {
//If set to true or if Authenticator did not return any credentials, use Windows credentials.
//NTLMAuthentication constructor, if receives a == null will fetch current looged user credentials.
ret = new NTLMAuthentication(false, url1, a);
}
为了获取源代码,我使用了这个Java反编译器。打开 rt.jar位于 JDK 安装文件夹中,并复制了所需的类代码。NTLMAuthentication
然后,我只是简单地更改为返回false。但是,如果此方法首先检查系统属性,然后基于该属性返回 true 或 false,则非常可取。supportsTransparentAuth
为了编译它,我只是将java文件放在sun/net/www/protocol/http文件夹结构下并运行:
javac NTLMAuthentication.java
然后使用以下命令运行我的应用程序:
java -Xbootclasspath:"path/to/your/sun/net/www/protocol/http/classes;normal/JDK/boot/directories"
这将告诉 JVM 在 rt.jar 中加载我们的实现。您必须小心不要错过任何带有 的默认类装入路径,否则会出现错误。NTLMAuthentication
-Xbootclasspath
ClassNotFound
在那之后,一切都很好。
这种方法具有您应该注意的重要缺点。
- 存在安全风险。任何人都可以在您的启动文件夹中删除其他.class文件,并窃取用户凭据或其他重要信息。
- 来自 Sun 包的代码可能会更改,恕不另行通知,因此与您的更改不兼容。
- 如果部署此代码,则将违反 Sun 代码许可证。从文档中:
-Xbootclasspath:bootclasspath 指定以分号分隔的目录、JAR 归档文件和 ZIP 归档文件列表以搜索引导类文件。它们用于代替 Java 2 SDK 中包含的引导类文件。注: 不应部署此选项以重写 rt.jar 中的类的应用程序,因为这样做会违反 Java 2 运行时环境二进制代码许可证。
因此,这绝对不适合生产环境。
最后,这是一个关于引导类路径选项和 Java 类装入器的优秀来源:PDF
希望这有帮助。