核心内容摘要
SpringBoot 拦截器
微软æ£åœ¨åŠ 速淘汰NTLM新技术局域网管ç�†å™¨è¿™ä¸€å·²åœ¨Windows系统ä¸å˜åœ¨ä¸‰å��ä½™å¹´çš„ä¼ ç»Ÿèº«ä»½éªŒè¯�å��议。该公å�¸å®£å¸ƒå°†åœ¨æœªæ�¥Windows版本ä¸é€šè¿‡åˆ†é˜¶æ®µè·¯çº¿å›¾é€�æ¥å‡�å°‘ã€�é™�制并最终默认ç¦�用NTLMè¿™æ ‡å¿—ç�€Windows身份验è¯�安全体系的é‡�è¦�演进。NTLM长期以æ�¥ä½œä¸ºKerberosä¸�å�¯ç”¨æ—¶çš„备用验è¯�机制。但由äº�å��议年代久远且å˜åœ¨å›ºæœ‰åŠ 密缺陷使其容易é�å�—é‡�放攻击ã€�ä¸ç»§æ”»å‡»å’Œå“ˆå¸Œä¼ 递攻击ç‰å®‰å…¨å¨�èƒ�。三阶段过渡路线图确ä¿�平稳è¿�移éš�ç�€ç�°ä»£å®‰å…¨å¨�èƒ�ä¸�æ–æ¼”å�˜NTLM对这些攻击å�‘é‡�的脆弱性给ä¼�业ç�¯å¢ƒå¸¦æ�¥é‡�大é£�险。微软决定默认ç¦�用NTLMå��æ˜ äº†é‡‡ç”¨æ›´å¼ºå¤§ã€�基äº�Kerberos的身份验è¯�机制以符å�ˆå½“ä»£å®‰å…¨æ ‡å‡†çš„å¿…è¦�性。过渡过程采用三阶段方案以最大é™�度å‡�å°‘å¯¹ç»„ç»‡çš„å¹²æ‰°é˜¶æ®µæ—¶é—´èŠ‚ç‚¹æ ¸å¿ƒç›®æ ‡å…·ä½“æ�ªæ–½ç¬¬ä¸€é˜¶æ®µç�°å·²å�¯ç”¨å�¯è§†åŒ–ä¸�审计显示系统ä¸NTLM的使用情况第二阶段2026年下å�Šå¹´å‡�å°‘NTLM使用在NTLMå›�退场景ä¸å�¯ç”¨Kerberos第三阶段未æ�¥Windows版本默认ç¦�用默认关é—NTLMå�Œæ—¶ä¿�ç•™ä¼ ç»Ÿæ”¯æŒ�值得注æ„�的是微软将为仅支æŒ�NTLMçš„ä¼ ç»Ÿåœºæ™¯æ��供内置支æŒ�最大é™�度å‡�少对使用旧系统或定制应用程åº�çš„ç»„ç»‡é€ æˆ�å½±å“�。è¿�移期间ä¿�æŒ�å�‘å��兼容性微软强调默认ç¦�用NTLM并ä¸�æ„�味ç�€å®Œå…¨ç§»é™¤è¯¥å��议。在过渡期间NTLMä»�å°†ä¿�留在æ“�作系统ä¸å¿…è¦�æ—¶å�¯é€šè¿‡ç–ç•¥é‡�æ–°å�¯ç”¨ç¡®ä¿�æŒ�ç»çš„å�‘å��兼容性。这ç§�方案在å®�质性安全改进ä¸�å®�际组织需求之间å�–得了平衡。微软建议å�„组织立å�³ç�€æ‰‹å‡†å¤‡åŒ…括部署å¢�强å�‹NTLM审计ã€�梳ç�†åº”用程åº�ä¾�赖关系以å�Šå°†å·¥ä½œè´Ÿè½½è¿�移至Kerberos。å�Œæ—¶åº”在é��生产ç�¯å¢ƒä¸æµ‹è¯•ç¦�用NTLMçš„é…�置。微软鼓励ä¼�业è�”å�ˆèº«ä»½è®¤è¯�ã€�安全和应用程åº�负责人共å�Œç¡®ä¿�平稳过渡。对äº�å˜åœ¨ç‰¹æ®ŠNTLMä¾�赖场景的组织微软已设立ntlmmicrosoft[.]com作为è�”ç³»æ¸ é�“。这ç§�分阶段ã€�å��作å¼�的过渡方案将使Windows迈å�‘更安全ã€�æ— å¯†ç �的未æ�¥å�Œæ—¶ä¸ºä¼�业ç�¯å¢ƒä¿�留支æŒ�çš„è¿�移路径。