对LDAP服务器的java代理HTTP摘要身份验证请求

最近，我们正在进行一个项目，将我们的Tomcat web服务器与移动设备上的几个特定服务集成在一起。在与设备（通过HTTP）交互期间，我们可以做的一件事是让设备提示用户输入凭据。用户输入凭据后，我们的服务器会收到一个HTTP post，其中包含标准HTTP摘要身份验证头（带有nonce、realm、response等的授权头）。没有什么大的惊喜

我们的服务器（按设计）实际上不包含任何用户的密码。我们保留了他们的密码。对于本地用户，我们可以在登录应用程序时开始存储“username:realm:password”的MD5。当您不存储密码时，这是处理摘要身份验证的常见方法吗

更重要的是，我们通过为身份验证编写的一些JNDI代码与LDAP服务器交互。由于设备被迫通过http与我们的服务器进行身份验证，而摘要是唯一受支持的授权方法，因此我们似乎无法找到通过LDAP使用摘要响应对用户进行身份验证的方法。从概念上讲，您也不能“代理”摘要请求。有没有一个工作流允许这种“直通”身份验证？如果有，这是个好主意吗

谢谢