WebSphere7中SPNEGO的登录方法回退

我正在WebSphere7中试用SPNEGO特性。我想在客户端不支持SPNEGO的情况下允许基本身份验证

在我的web.xml中，我有

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>SampleApp Login</realm-name>
</login-config> 

基本的
SampleApp登录

在Websphere的管理控制台中

在

Security->Global Security->Web和SIP Security->General settings

下，我选中了

“当HTTPS客户端的证书身份验证失败时默认为基本身份验证”

在

Security->Global Security->Web和SIP Security->SPNEGO Web authentication

下，我选中了“

Allow fall back to application authentication mechanism

”

当我使用客户端支持的SPNEGO（例如IE）访问我的web应用程序时，它看起来很好。但是，当我切换到不支持SPNEGO的客户端（例如Firefox）时，它只会显示一条消息“此客户端不支持SPNEGO身份验证”，而不会提示我进行基本身份验证

---

谁能给我一些提示，说明我可能错过了什么？非常感谢。

简而言之，当SPNEGO失败时，您需要提供一个URL

这就是你如何做到的：

准备一个您希望在SPNEGO协商失败时显示的页面，并记下该页面的地址

在websphere管理控制台中，转到全局安全>SPNEGO Web身份验证

查看“SPNEGO过滤器”列表，单击列表中的第一项

您现在应该进入全局安全>SPNEGO Web身份验证>yourhost.domain.com

将地址粘贴到页面，以便在以下字段中显示SPNEGO协商失败的时间：“SPNEGO不支持的错误页面URL”

单击“确定”，保存更改。如果尚未启用“动态更新SPNEGO”，则需要重新启动

有关该字段的详细信息，请参见下页的8e：

我自己也曾为不在active directory中或因其他原因无法使用SPNEGO的用户使用过该功能。它有一个不希望出现的行为，即它不能很好地解释utf-8页面。但是如果您只使用英文字母表，您不会注意到这一点（或者如果您使用html enteties，例如

å；

）

---

您写道firefox不支持SPNEGO，但这是不正确的，但需要做一些小的调整。有关详细信息，请参阅。

您支持firefox的SPNEGO是正确的。我应该说：默认情况下不支持SPNEGO。尚未尝试实现，但在我看来，这实际上是一个可行的解决方案ion:）还有一个问题：因为我实际上是在制作一个提供RESTful WS的服务器，所以制作一个登录页面似乎有点无关，因为用户实际上并没有使用web应用程序。是否有任何方法可以像我们通常使用的基本身份验证一样提示提供身份验证详细信息？谢谢，FF中的spengo支持很好，我用它来测试。我发现了这个链接，我从来没有尝试过这个我自己与spnego的连接，但也许它可以帮助你**我的想法是，你可以为那些不使用它的客户端禁用spnego过滤器（链接2）和活动基本身份验证（链接1）。没有担保