Я могу указать клиентам, что SPNEGO поддерживается, но NTLM не для Запросов HTTP?
Я решил эту проблему, добавив div-обертку, которая также абсолютно позиционирована, с шириной, на которую я хочу увеличить свой div.
Например,
<div class="wrapper">
<div class="my-div"></div>
</div>
И CSS,
.wrapper {
position: absolute;
width: 500px;
}
.my-div {
position: absolute;
whitespace: pre-wrap;
}
Вы можете добавить пробел: предварительная перенос, чтобы разрешить перенос строк, что делает его более гибким, чем теперь решение.
3 ответа
Начальный заголовок WWW-Authenticate указывает только согласование . Больше он ничего не может сказать, например "no NTLM" .
Я думаю, что можно ответить на первый заголовок Authenticate: {Base64 NTLMSSP}, отправленный клиентом с 401 unauthorized и второй заголовок Negotiate , который может включать токен ответа, возможно, включая SupportedMechanisms , который определяет только Kerberos.
Но я подозреваю, что вы получите только ] "неавторизованный" , потому что в первую очередь он возвращался к NTLM.
Вы можете это сделать (по крайней мере, теоретически) да. IE может делать совершенно странные вещи, например отправлять токены Kerberos без соответствующей инкапсуляции SPNEGO ASN.1, но это уже другая тема. В соответствующей SPNEGO ( http://tools.ietf.org/html/rfc4178#section-4.1 ) реализации вы могли бы это сделать.
Если вы можете управлять элементом NegTokenInit mechTypes, чтобы он содержал только Kerberos он заставляет клиента отправить Kerberos или не пройти аутентификацию.
Да, можно. Взгляните на справочную документацию проекта SPNEGO HTTP Servlet Filter.