Аутентификация формы IE7 после сбоя аутентификации ntlm

Question

У меня проблема с аутентификацией:

• Пользователи, имеющие действительные учетные данные домена, регистрируются с использованием аутентификации NTLM (я посылаю заголовок "WWW-Authenticate: NTLM" и статус 401 в моем фильтре jsp. ЗатемIE аутентифицирует пользователя с помощью NTLM, и все в порядке.

• У меня есть другие пользователи (подключенные к локальной сети со своими компьютерами), и они не могут войти в систему с помощью NTLM. Я создал форму, где они могут ввести своиучетные данные и вход в систему.

  Я хочу создать смешанную аутентификацию. Я добавляю код, затем перенаправляет пользователя на страницу входа в систему, когда его аутентификация NTLM не проходит. Но когда пользователь вводит учетные данные в форму, перенаправленную после проверки NTLM-auth,данные публикации из формы не отправляются на страницу jsp. Вместо данных публикации я вижу заголовок «Авторизация NTLM бла-бла-бла».

  Есть предложения, как создать смешанную аутентификацию?

Answer 1

У меня есть собственный фильтр аутентификации, поэтому мой конфиг не похож на конфиг выше.Я уже решаю свою проблему: я создаю специальную ссылку, которая не создает мусор типа ntlm в заголовках и обеспечивает вход после ввода учетных данных пользователяТак что у меня есть 2 точки входа в моем приложении.Не идеально, но это работает.

Answer 2

Если вы не решили свою проблему, можете ли вы предоставить свой web.xml?

Ограничения безопасности должны выглядеть следующим образом:

  <security-constraint>
    <display-name>Application Security Constraint</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>/*</url-pattern>
      <http-method>DELETE</http-method>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>Everyone</role-name>
    </auth-constraint>
  </security-constraint>

  <security-constraint>
    <display-name>Login Page</display-name>
    <web-resource-collection>
      <web-resource-name>Unprotected Login Page</web-resource-name>
      <url-pattern>/login.jsp</url-pattern>
    </web-resource-collection>
  </security-constraint>

  <security-role>
    <role-name>Everyone</role-name>
  </security-role>