Android中的NTLM身份验证

时间:2012-01-07 15:00:30

标签: android ntlm

我正在开发一个访问Sharepoint Web Service并进行SOAP处理的Android应用程序。我尝试了各种方式,如JCIFS等。没有任何效果。

有人可以帮助我吗?我从很多天开始搜索它,但是每个遇到这个问题的人都很沮丧。

谢谢, Indrajit

2 个答案:

答案 0 :(得分:8)

我不是NTLM的专家,但我使用JCIFS库成功连接到我们的后端,并使用标题进行了一些手动操作。

我也使用OkHttp 3库进行网络连接,但您可能会将我的代码调整到其他库。

主要思想是你必须与服务器协商才能连接。

第1步:

当您第一次尝试连接时,您将失败并在标题中收到一些信息:

WWW-Authenticate:Negotiate

WWW-Authenticate:NTLM

第2步:

您需要使用jcifs库生成类型1的键(带有可选的域和工作站参数),并尝试再次连接。 您将再次失败但在标题中收到一些有用的信息:

WWW-Authenticate:NTLM very_long_challenge_key

第3步:

您需要使用jcifs库生成类型3的键,其中包含挑战键+登录名+密码。然后连接将成功!

现在有些代码,将依赖项添加到应用程序的build.gradle文件中的库:

compile files('libs/jcifs-1.3.18.jar')
compile 'com.squareup.okhttp3:okhttp:3.4.1'

可在此处找到jar:https://jcifs.samba.org/src/

然后是NTLMAuthenticator类

import android.support.annotation.NonNull;

import java.io.IOException;
import java.util.List;

import jcifs.ntlmssp.NtlmFlags;
import jcifs.ntlmssp.Type1Message;
import jcifs.ntlmssp.Type2Message;
import jcifs.ntlmssp.Type3Message;
import jcifs.util.Base64;
import okhttp3.Authenticator;
import okhttp3.Credentials;
import okhttp3.Request;
import okhttp3.Response;
import okhttp3.Route;

/**
 * Created by Arnaud Guyon on 07.02.17.
 */

public class NTLMAuthenticator implements Authenticator {

    private static final int TYPE_1_FLAGS =
            NtlmFlags.NTLMSSP_NEGOTIATE_56 |
                    NtlmFlags.NTLMSSP_NEGOTIATE_128 |
                    NtlmFlags.NTLMSSP_NEGOTIATE_NTLM2 |
                    NtlmFlags.NTLMSSP_NEGOTIATE_ALWAYS_SIGN |
                    NtlmFlags.NTLMSSP_REQUEST_TARGET;

    private String mLogin;
    private String mPassword;
    private String mDomain;
    private String mWorkstation;

    public NTLMAuthenticator(@NonNull String login, @NonNull String password) {
        this(login, password, "", "");
    }

    public NTLMAuthenticator(@NonNull String login, @NonNull String password, @NonNull String domain, @NonNull String workstation) {
        mLogin = login;
        mPassword = password;
        mDomain = domain;
        mWorkstation = workstation;
    }

    @Override
    public Request authenticate(Route route, Response response) throws IOException {

        List<String> authHeaders = response.headers("WWW-Authenticate");
        if (authHeaders != null) {
            boolean negociate = false;
            boolean ntlm = false;
            String ntlmValue = null;
            for (String authHeader : authHeaders) {
                if (authHeader.equalsIgnoreCase("Negotiate")) {
                    negociate = true;
                }
                if (authHeader.equalsIgnoreCase("NTLM")) {
                    ntlm = true;
                }
                if (authHeader.startsWith("NTLM ")) {
                    ntlmValue = authHeader.substring(5);
                }
            }

            if (negociate && ntlm) {
                String type1Msg = generateType1Msg(mDomain, mWorkstation);
                String header = "NTLM " + type1Msg;
                return response.request().newBuilder().header("Authorization", header).build();
            } else if (ntlmValue != null) {
                String type3Msg = generateType3Msg(mLogin, mPassword, mDomain, mWorkstation, ntlmValue);
                String ntlmHeader = "NTLM " + type3Msg;
                return response.request().newBuilder().header("Authorization", ntlmHeader).build();
            }
        }

        if (responseCount(response) <= 3) {
            String credential = Credentials.basic(mLogin, mPassword);
            return response.request().newBuilder().header("Authorization", credential).build();
        }

        return null;
    }

    private String generateType1Msg(@NonNull String domain, @NonNull String workstation) {
        final Type1Message type1Message = new Type1Message(TYPE_1_FLAGS, domain, workstation);
        byte[] source = type1Message.toByteArray();
        return Base64.encode(source);
    }

    private String generateType3Msg(final String login, final String password, final String domain, final String workstation, final String challenge) {
        Type2Message type2Message;
        try {
            byte[] decoded = Base64.decode(challenge);
            type2Message = new Type2Message(decoded);
        } catch (final IOException exception) {
            exception.printStackTrace();
            return null;
        }
        final int type2Flags = type2Message.getFlags();
        final int type3Flags = type2Flags
                & (0xffffffff ^ (NtlmFlags.NTLMSSP_TARGET_TYPE_DOMAIN | NtlmFlags.NTLMSSP_TARGET_TYPE_SERVER));
        final Type3Message type3Message = new Type3Message(type2Message, password, domain,
                login, workstation, type3Flags);
        return Base64.encode(type3Message.toByteArray());
    }

    private int responseCount(Response response) {
        int result = 1;
        while ((response = response.priorResponse()) != null) {
            result++;
        }
        return result;
    }

}

然后在创建OkHttpClient时,添加此验证器:

OkHttpClient okHttpClient = new OkHttpClient.Builder()
        .authenticator(new NTLMAuthenticator(login, password))
        // .some other init here if necessary
        .build();

然后像往常一样提出要求。

答案 1 :(得分:0)

检查这...........................

http://www.robertkuzma.com/2011/07/manipulating-sharepoint-list-items-with-android-java-and-ntlm-authentication/

相关问题
最新问题