NTLM认证流程详解

Posted 2023-05-08

参考技术A NTLM是NT LAN Manager的缩写，即问询/应答(Challenge/Response)身份验证协议，是 Windows NT早期版本的标准安全协议。

下面以调用exchange邮件服务 https://xxx.com/EWS/Exchange.asmx
为例进行分析,使用的网络库为httpclient 4.5.1

Authorization中的认证信息 TlRMTVNTUAABAAAAAYIIogAAAAAoAAAAAAAAACgAAAAFASgKAAAADw== 为固定值，生成规则为对固定字节数组进行base64编码，然后转换为String

字节数组bytes的组成如下：

如原始的密码为123456，则对应的密码hash为32ED87BDB5FDC5E9CBA88547376818D4

如何使用httpclient进行NTLM认证登录

参考技术A NTLM是微软的一种安全认证机制，有些网站是实用NTLM做的认证登陆，使用httpclient认证后可以发送一些get，post请求。代码是用来自动签到的，重点在于ntml认证。 参考技术B 默认情况下,在 HttpClient中仅支持基础认证、摘要认证和 NTLM认证。下一小节介绍如何在 HttpClient模式下添加和使用 OAuth认证。