我正在开发一个网站，该网站将在企业内部网中使用，该网站使用JCIFS和NTLM自动验证用户身份，而无需他们登录。 IE 6似乎一切正常，但是在IE 7中提示某些用户输入密码。

通过使用户将登录选项更改为"使用当前用户名和密码自动登录"，我们已经取得了一些成功(工具> Internet选项>安全选项卡>选择本地Intranet>自定义级别>一直位于底部的用户身份验证>登录)，但我们仍然有少数用户正在获取用户名/密码提示。

另外，我们已经有一些用户报告说他们可以在出现提示时单击取消，然后页面就会正确显示。

如果有人有其他建议，我将不胜感激。

解决方案

回答

如果通过使用IP地址或者完全限定的域名或者其中带有点的url访问Intranet网站，则该网站可能被标识为位于Internet区域中，而不是在Local Intranet区域中。

http://support.microsoft.com/kb/303650

回答

我们可能还想尝试让用户将域添加到其受信任的站点列表中。我知道我必须这样做才能使我们的网站与NTLM一起使用。

回答

事实证明，笔记本电脑上的新安全设置需要NTLMv2，而JCIFS NLTM库并未很好地支持该设置。

经过一些研究，发现NTLM的JCIFS实现非常不可靠(如JCIFS开发人员所描述)，并且他们正在删除JCIFS的下一个主要版本中的支持。我们已经转向使用Tomcat IIS连接器(http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html)，该方法效果更好。

感谢大家的回应。