问使用NTLMv2的集成Windows身份验证

EN

我正在尝试实现NTLMv2类型的身份验证，但是我遇到了一些问题。

我已经将客户机配置为使用服务器的hostname和我所在的domain发送Type-1 GET请求。服务器使用带有WWW-Authorize: NTLM <base64-msg>的401 Unauthorized质询进行响应。base64包含以下内容：

byte[] msg = {(byte) 'N', (byte) 'T', (byte) 'L', (byte) 'M', (byte) 'S', (byte) 'S', (byte) 'P', (byte) '\0',
        0x02, 0, 0, 0, 0, 0, 0, 0, /*msg*/0x28, 0/*length*/, 0, 0, 0x01, (byte) 0b10000010, 0, 0,
        1, 2, 3, 4, 5, 6, 7, 8, //nonce
        0, 0, 0, 0, 0, 0, 0, 0}

在那之后，我期望Internet Explorer自动发送包含用户名和使用密码散列的加密质询的Type-3响应，但是它什么也不做。

我已经在Local Intranet设置下设置了我的本地IP，并将自定义级别更改为使用Automatic logon with current username and password。

在收到来自服务器的质询响应后，我是否应该手动执行某些操作？我需要浏览器进行加密，因为我无法访问当前用户的凭据。

服务器端组件是在Tomcat 8.0.45上运行的自定义Java application。尽管我认为这不应该是相关的，但我还是添加了这一点，以防它是相关的。还要注意，服务器有时也可能位于代理之后(通常是以Apache HTTPD的形式)。