是否可以在Windows上禁用Java的“单点登录”(使用“凭据管理器”中的凭据)?
Java SE 6文档中Oracle的“ Http
Authentication”
页面说:“如果您以域用户身份在Windows计算机上运行,或者,如果您已经在Linux或Solaris计算机上运行了该kinit命令并获得了凭据缓存,
”,那么传递给Authenticator.setDefault()“将被完全忽略”
的实例。
这与我观察到的情况相符:在Windows系统上为主机X设置HTTP或HTTPS连接始终从“ Windows保险柜”的“
Windows凭据”传递主机X的凭据,如我的Windows 7“凭据管理器”中所示控制面板页面。
但是 ,在我的用例中,我不想使用Windows可能存储的任何凭据,而我总是想使用我在代码中明确指定的凭据。
有没有办法重写记录的行为,即有没有办法忽略Windows存储的凭据?
更新: 否则,有人可以指出我在Java SE 6源代码中的某个位置,在那里我可以看到所存储的Windows凭据不能被忽略吗?
问题答案:
我一直在寻找与您要求相同的内容。到目前为止,我还没有在JDK上找到实现此目的的方法。
要求对Java
Bug数据库进行增强。查看该报告以了解是否得到了Sun的答复(对报告进行投票,以期尽快解决该问题)。
我最终要做的是覆盖sun.net.www.protocol.http.NTLMAuthentication类。通过查看sun.net.www.protocol.http.HttpURLAuthentication,我发现您唯一需要修改的就是以下结果:
NTLMAuthentication.supportsTransparentAuth()
true在Windows平台和false其他平台上,该方法具有硬编码的返回值。此代码是从Windows 7上安装的JDK中提取的:
static boolean supportsTransparentAuth()
{
return true;
}
该方法说明的是默认情况下是否应使用Windows凭据。如果设置为true, 则不会调用您自定义的Authenticator代码
。参见以下HttpURLConnection课程片段:
//Declared as a member variable of HttpURLConnection
private boolean tryTransparentNTLMServer = NTLMAuthentication.supportsTransparentAuth();
//Inside of getServerAuthentication method.
PasswordAuthentication a = null;
if (!tryTransparentNTLMServer) {
//If set to false, this will call Authenticator.requestPasswordAuthentication().
a = privilegedRequestPasswordAuthentication(url.getHost(), addr, port, url.getProtocol(), "", scheme, url, RequestorType.SERVER);
}
/* If we are not trying transparent authentication then
* we need to have a PasswordAuthentication instance. For
* transparent authentication (Windows only) the username
* and password will be picked up from the current logged
* on users credentials.
*/
if (tryTransparentNTLMServer || (!tryTransparentNTLMServer && a != null)) {
//If set to true or if Authenticator did not return any credentials, use Windows credentials.
//NTLMAuthentication constructor, if receives a == null will fetch current looged user credentials.
ret = new NTLMAuthentication(false, url1, a);
}
为了获得NTLMAuthentication源代码,我使用了此Java反编译器。打开位于JDK安装文件夹中的rt.jar,并复制所需的类代码。
然后,我只是更改supportsTransparentAuth为返回false。但是,非常希望此方法首先检查系统属性,然后根据该属性返回true或false。
要编译它,我只是将java文件放在sun / net / www / protocol / http文件夹结构下并运行:
javac NTLMAuthentication.java
然后使用以下命令运行我的应用程序:
java -Xbootclasspath:"path/to/your/sun/net/www/protocol/http/classes;normal/JDK/boot/directories"
这将告诉JVM
NTLMAuthentication在rt.jar中加载我们的实现。您必须注意不要错过带有的任何默认类加载路径-Xbootclasspath,否则会ClassNotFound出错。
之后,一切正常。
这种方法具有您应注意的重要缺点。
- 存在安全风险。任何人都可以在启动文件夹中放置其他.class文件,并窃取用户凭据或其他重要信息。
- Sun软件包中的代码可能会更改,恕不另行通知,因此与您的更改不兼容。
- 如果部署此代码,则将违反Sun代码许可证。从文档中:
-Xbootclasspath:bootclasspath指定用分号分隔的目录,JAR存档和ZIP存档列表,以搜索引导类文件。这些代替Java 2
SDK中包含的引导类文件。注意:不应部署使用此选项以覆盖rt.jar中的类的应用程序,因为这样做会违反Java 2 Runtime
Environment二进制代码许可证。
因此,这绝对不适合生产环境。
最后,这是有关引导类路径选项和Java类加载器的绝佳资源:PDF
希望这可以帮助。
-
我注意到,在最新版本的Git中,默认设置是现在弹出一个“Git Credential Manager for Windows”对话框,而不是每次在Bash提示符下提示我输入密码。 我真的很讨厌这种行为。我怎样才能禁用它,然后每次都在bashshell中输入密码呢? 顺便说一句,我不希望Git以任何方式缓存我的凭据,无论是通过Windows凭据还是某些内部守护进程。我想禁用所有凭据缓存。
-
本文向大家介绍在SAPUI5中使用SSO登录凭单,包括了在SAPUI5中使用SSO登录凭单的使用技巧和注意事项,需要的朋友参考一下 当代理具有SSO令牌时,应使用SET-COOKIE标头将SSO令牌传递给客户端。 示例 它应从代理服务器传递到客户端浏览器,并且域名必须更改为代理服务器,如下所示: 下次您的浏览器调用代理时,它将在请求标头中包含会话cookie,如下所示。代理将从HTTP请求标头读取
-
我正在开发一个聊天应用程序,在该应用程序中,我必须从edittext设置登录Id密码凭据,根据响应,我必须进入更多屏幕。 当我静态使用凭据时,我从网络服务获得响应 但当我从EditText获取凭证时,它现在给了我适当的回应。
-
对于用户而言,注册账号密码是一件非常麻烦的事情,不但注册过程繁琐且花时间,同时也提高了用户的账号维护成本。因此如果网站能够提供第三方登录,让用户能够直接复用一些现有且常用的网站账号,将能够大大提高用户体验。 接入第三方登录 API 一些大型的站点平台都会开放相应的第三方登录接口和说明文档,如国内的有: 百度账号接入指南:http://developer.baidu.com 新浪微博接入指南:htt
-
我有一个问题在我的角度申请。我用的是棱角材料。当浏览器存储我的登录凭据时,我填写了登录表单,但该按钮被禁用。下面禁用按钮的图像是我的html代码: login.component.html 如果使用浏览器存储的凭据完成表单,我如何修复以使按钮启用?