java - HttpClient による SPNEGO 認証

Question

Apache HttpClient 4.3 を使用して、Windows 統合認証 (SPNEGO) 用に構成された IIS を実行している Windows サーバーに対して認証しようとしています。私のコードは、オンラインで見つけたサンプル コードと非常によく似ていますが、実行すると常に HTTP 401 が返されます。結果に対して Wireshark を実行しましたが、SPNEGO トークンがサーバーに渡されていません。

Web ブラウザーを介して問題なく保護されたリソースにアクセスできます。この場合、SPNEGO トークンが表示されます。ただし、コードを実行すると動作が異なります。問題のコードは次のとおりです。

public static void main(String[] args) {
    System.setProperty("java.security.krb5.conf",
            "c:\\develop\\XYZ\\KerberosTest\\conf\\krb5.conf");
    System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
    System.setProperty("java.security.auth.login.config",
            "c:\\develop\\XYZ\\KerberosTest\\conf\\login.conf");

    Credentials jaasCredentials = new Credentials() {
        public String getPassword() {
            return null;
        }

        public Principal getUserPrincipal() {
            return null;
        }
    };

    CredentialsProvider credsProvider = new BasicCredentialsProvider();
    credsProvider.setCredentials(new AuthScope(null, -1, null),
            jaasCredentials);
    Registry<AuthSchemeProvider> authSchemeRegistry = RegistryBuilder
            .<AuthSchemeProvider> create().register(AuthSchemes.SPNEGO,
                    new SPNegoSchemeFactory()).build();
    CloseableHttpClient httpclient = HttpClients.custom()
            .setDefaultAuthSchemeRegistry(authSchemeRegistry)
            .setDefaultCredentialsProvider(credsProvider).build();

    try {
        HttpGet httpget = new HttpGet(ENDPOINT);
        RequestLine requestLine = httpget.getRequestLine();
        CloseableHttpResponse response = httpclient.execute(httpget);
        try {
            StatusLine status = response.getStatusLine();
            HttpEntity entity = response.getEntity();
            if (entity != null) {
            }
            EntityUtils.consume(entity);
        } finally {
            response.close();
        }
    } catch (ClientProtocolException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } finally {
        try {
            httpclient.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

krb5.conf ファイルを正しく構成したと思います。また、login.conf ファイルは Apache HttpClient のドキュメントから直接取得したものです。ドキュメントに記載されているように、適切なレジストリ キーの変更も行いました。

これを引き起こしている原因や、トラブルシューティングの方法について何か考えはありますか? 行方不明のステップや行はありますか?

Answer 1

問題が解決しました。これは、IBM の JDK のバグによるものと思われます。Sun に変更すると、すべてが機能します。