Windows SPNEGO 开发小结

阅读更多

经验1：

安装TAM 6.0 policy server 并与Microsoft Active Directory集成时,需要注意这样一点:MS Windows server 2003默认的域安全策略中有"启用密码复杂性"一项,密码最小长度是7位. 而TAM 6.0在安装时要向AD中写入用户,并且给定了一个4位的缺省密码,强度也不高,估计没有混大小写, 于是会安装失败. 所以安装以前需要把 w2k3的"密码复杂性"关掉,并把最小长度设为4位.再安装,OK.为了这个本人整整郁闷了一下午~~~虽然，根据老板的指示，不能在blog上对本公司产品方面做过多评论，但我还是要对Tivoli长太息一番~~~

经验2：

Windows提供的Internet API中只有一个用于修改HTTP header的函数，unfortunately，这个函数对头的大小有限制，稍微长一点的Base 64编码值就放不进去。我用了两天时间来研究这个WinInet API，在最后时刻发现了这个限制，决定放弃这个API。改用亲切的Apache HTTP client，加上JNI调用其他Windows SSPI函数的方案。

经验3：

BASE 64编码算法会自动插入回车符（\n），如果直接把base64编码放到Http头里面会把http头搞乱，因为http协议规定CRLF是一个http头的结束符。需要把编码中的\n滤掉。