我正在尝试使用PHP访问SOAP WebService。该服务是在客户现场安装和配置的Windows服务。我连接的服务器可配置为接受两种不同的身份验证模式。 NTLM或SPNEGO。
当配置为使用NTLM时,我能够成功连接到服务器,使用以下扩展类到SoapClient:
class NTLMSoapClient extends SoapClient {
function __doRequest($request, $location, $action, $version, $one_way = NULL) {
$headers = array(
'Method: POST',
'Connection: Keep-Alive',
'User-Agent: PHP-SOAP-CURL',
'Content-Type: text/xml; charset=utf-8',
'SOAPAction: "'.$action.'"',
);
$this->__last_request_headers = $headers;
$ch = curl_init($location);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_POST, true );
curl_setopt($ch, CURLOPT_POSTFIELDS, $request);
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_NTLM);
curl_setopt($ch, CURLOPT_USERPWD, "<user>:<password>");
$response = curl_exec($ch);
return $response;
}
function __getLastRequestHeaders() {
return implode("\n", $this->__last_request_headers)."\n";
}
}
但是,如果我将服务器配置为使用NTLM的SPNEGO,它显然不能开箱即用。我试图更改以下内容:
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
在搜索并进行实验后,我发现人们建议只在没有密码的情况下提供用户名:
curl_setopt($ch, CURLOPT_USERPWD, "<user>");
以上都没有奏效。 CURL始终以HTTP 401 Unauthorized响应。
运行phpinfo(); PHP中的结果告诉我CURL已启用SPNEGO。
所以,我认为为我的请求启用SPNEGO可能不那么“容易”,但是我从来没有使用它,我找不到任何有关如何用PHP执行SPNEGO请求的资源,所以要么我错过了一些东西,或者我需要另外一种方法。任何提示或建议都表示赞赏。
注意:不幸的是我需要连接到此服务的各种实例。虽然我们几乎总是负责管理服务,但SPNEGO是默认设置,我们的许多客户不希望将其更改为NTLM,因此我不得不支持这两种模式。