通过NTLM从Windows上的Java SE6客户端进行HTTP“协商”身份验证

我的理解是,在Windows上运行的Java 6内置了对SPNEGO的支持,但似乎Java实现不会在无法进行kerberos身份验证的情况下尝试NTLM身份验证. Sun文档中提供的Authenticator示例在响应服务器发送WWW-Authenticate：Negotiate时发生401 Unauthorized错误失败.

以下是测试环境的说明：

目标服务器：

> Windows 2008 R2独立服务器(不属于AD域)
>使用WCF实现的Microsoft SOAP服务
> WCF配置为SPNEGO身份验证(kerberos和NTLM)
>无法重新配置WCF服务器以支持其他身份验证模式:(

客户端机器：

> Windows 7 64位独立工作站(不属于域)
>运行Sun SPNEGO示例的Java SE6客户端

最终目标是使用Apache CXF 2.4.0在WCF服务器上调用SOAP服务.在添加CXF和SOAP的复杂性之前,我一直在尝试使用简单的Java测试应用程序从服务器检索WSDL来解决身份验证问题.

FWIW – 我可以使用Windows服务器的本地管理员登录从IE访问WCF服务器.我还能够创建一个没有任何特殊授权配置的Delphi XE SOAP客户端. Delphi SOAP客户端使用WinInet.