1. 首頁
  2. 問答
  3. Android中的NTLM身份驗證

Android中的NTLM身份驗證

2012-01-07 177 views
7

我正在開發一個訪問Sharepoint Web服務並執行SOAP處理的Android應用程序。我嘗試了像JCIFS等各種方式,沒有任何工作。Android中的NTLM身份驗證

任何人都可以幫我嗎?我使用Google搜索了很多天,但每個有這個問題的人都感到沮喪。

感謝, Indrajit

來源

2012-01-07 Indrajit3010

回答

5

我不是NTLM的專家,但我成功地使用JCIFS庫連接到我們的後端,並且使用標題進行了一些手動工作。

我也使用OkHttp 3庫進行網絡連接,但您可能可能會將我的代碼調整到其他庫。

主要思想是你必須與服務器協商連接。

第1步:

當你試圖連接的第一時間,你會失敗,並收到在頭的一些信息:

WWW身份驗證:協商

WWW驗證: NTLM

步驟2:

您需要使用jcifs庫生成類型1的密鑰(使用可選域&工作站參數),然後嘗試再次連接。 你會再次失敗,但收到的標題一些有用的信息:

WWW驗證:NTLM very_long_challenge_key

第3步:

你需要生成3型與挑戰的關鍵鍵+登錄+密碼,使用jcifs庫。然後連接就會成功!

現在一些代碼,添加依賴於圖書館您的應用程序的文件的build.gradle:

compile files('libs/jcifs-1.3.18.jar') 
compile 'com.squareup.okhttp3:okhttp:3.4.1'

罐子可以在這裏找到:https://jcifs.samba.org/src/

然後NTLMAuthenticator類

import android.support.annotation.NonNull; 

import java.io.IOException; 
import java.util.List; 

import jcifs.ntlmssp.NtlmFlags; 
import jcifs.ntlmssp.Type1Message; 
import jcifs.ntlmssp.Type2Message; 
import jcifs.ntlmssp.Type3Message; 
import jcifs.util.Base64; 
import okhttp3.Authenticator; 
import okhttp3.Credentials; 
import okhttp3.Request; 
import okhttp3.Response; 
import okhttp3.Route; 

/** 
* Created by Arnaud Guyon on 07.02.17. 
*/ 

public class NTLMAuthenticator implements Authenticator { 

    private static final int TYPE_1_FLAGS = 
      NtlmFlags.NTLMSSP_NEGOTIATE_56 | 
        NtlmFlags.NTLMSSP_NEGOTIATE_128 | 
        NtlmFlags.NTLMSSP_NEGOTIATE_NTLM2 | 
        NtlmFlags.NTLMSSP_NEGOTIATE_ALWAYS_SIGN | 
        NtlmFlags.NTLMSSP_REQUEST_TARGET; 

    private String mLogin; 
    private String mPassword; 
    private String mDomain; 
    private String mWorkstation; 

    public NTLMAuthenticator(@NonNull String login, @NonNull String password) { 
     this(login, password, "", ""); 
    } 

    public NTLMAuthenticator(@NonNull String login, @NonNull String password, @NonNull String domain, @NonNull String workstation) { 
     mLogin = login; 
     mPassword = password; 
     mDomain = domain; 
     mWorkstation = workstation; 
    } 

    @Override 
    public Request authenticate(Route route, Response response) throws IOException { 

     List<String> authHeaders = response.headers("WWW-Authenticate"); 
     if (authHeaders != null) { 
      boolean negociate = false; 
      boolean ntlm = false; 
      String ntlmValue = null; 
      for (String authHeader : authHeaders) { 
       if (authHeader.equalsIgnoreCase("Negotiate")) { 
        negociate = true; 
       } 
       if (authHeader.equalsIgnoreCase("NTLM")) { 
        ntlm = true; 
       } 
       if (authHeader.startsWith("NTLM ")) { 
        ntlmValue = authHeader.substring(5); 
       } 
      } 

      if (negociate && ntlm) { 
       String type1Msg = generateType1Msg(mDomain, mWorkstation); 
       String header = "NTLM " + type1Msg; 
       return response.request().newBuilder().header("Authorization", header).build(); 
      } else if (ntlmValue != null) { 
       String type3Msg = generateType3Msg(mLogin, mPassword, mDomain, mWorkstation, ntlmValue); 
       String ntlmHeader = "NTLM " + type3Msg; 
       return response.request().newBuilder().header("Authorization", ntlmHeader).build(); 
      } 
     } 

     if (responseCount(response) <= 3) { 
      String credential = Credentials.basic(mLogin, mPassword); 
      return response.request().newBuilder().header("Authorization", credential).build(); 
     } 

     return null; 
    } 

    private String generateType1Msg(@NonNull String domain, @NonNull String workstation) { 
     final Type1Message type1Message = new Type1Message(TYPE_1_FLAGS, domain, workstation); 
     byte[] source = type1Message.toByteArray(); 
     return Base64.encode(source); 
    } 

    private String generateType3Msg(final String login, final String password, final String domain, final String workstation, final String challenge) { 
     Type2Message type2Message; 
     try { 
      byte[] decoded = Base64.decode(challenge); 
      type2Message = new Type2Message(decoded); 
     } catch (final IOException exception) { 
      exception.printStackTrace(); 
      return null; 
     } 
     final int type2Flags = type2Message.getFlags(); 
     final int type3Flags = type2Flags 
       & (0xffffffff^(NtlmFlags.NTLMSSP_TARGET_TYPE_DOMAIN | NtlmFlags.NTLMSSP_TARGET_TYPE_SERVER)); 
     final Type3Message type3Message = new Type3Message(type2Message, password, domain, 
       login, workstation, type3Flags); 
     return Base64.encode(type3Message.toByteArray()); 
    } 

    private int responseCount(Response response) { 
     int result = 1; 
     while ((response = response.priorResponse()) != null) { 
      result++; 
     } 
     return result; 
    } 

}

然後,當您創建您的OkHttpClient時,請添加此驗證器:

OkHttpClient okHttpClient = new OkHttpClient.Builder() 
     .authenticator(new NTLMAuthenticator(login, password)) 
     // .some other init here if necessary 
     .build();

然後按照慣例做你的請求。

來源

2017-02-08 13:34:48

+0

請問您是否可以詳細說明「請照常辦理」?我不熟悉OkHttp – 2017-10-08 15:34:22

+1

OkHttp的簡單示例如下:https://square.github.io/okhttp/#overview – 2017-10-12 09:53:10

 相關問題

  • 暫無相關問題^_^