Обычный подход к аутентификации заключается в использовании метода java.net.Authenticator.setDefault с допустимым PasswordAuthentication объектом.
Я использую этот метод в Java-приложении Windows, и для некоторых веб-служб этот параметр, кажется, игнорируется, и мой пользователь Windows используется для проверки подлинности в каждом случае.
Это означает, что если пользователь Windows является действительным для веб-службы, он работает, и если я установил недопустимого пользователя, он также работает.
Если пользователь windows недействителен, доступ невозможен, в том числе с настройкой действительного пользователя.
В одном и том же приложении я могу получить доступ к другому веб-сервису на другом сервере всегда ожидаемым образом.
Возможно, это что-то простое, но я не могу найти объяснение.