Java 客户端在 kerberos 票证过期时挂起

我们已经实现了Kerberos java客户端，它工作正常。但是，当 kerberos 票证过期时，Java 客户端应用程序在控制台中请求用户名，这反过来又会使应用程序挂起。在像SoapUI这样的工具中，我们观察到当Kerberos票证过期时系统抛出未经授权的错误。我们希望实现类似的行为，即如果 Kerberos 票证过期，应引发未经授权的错误，而不是等待用户输入凭据。请帮忙。

为 Kerberos 测试设置客户端系统 第 1 步：将密钥添加到 Windows 注册表： 项目值 Key hkey_local_machine\system\currentcontrolset\control\lsa\kerberos 值名称允许会话密钥 值类型reg_dword 价值0x01

第 2 步：在 ClientKerberosAuthentication.java主类中添加 java 系统属性： System.setProperty("javax.security.auth.useSubjectCredsOnly"，"false");

第 3 步：获取票证授予票证 (tgt)： 运行 kinit 实用程序以获取票证授予票证。您可以在/jre/bin 目录中找到此实用程序。 例如：C：\Program Files\Java\jdk1.7.0_79\bin\kinit spnuser7 密码 ： test@123

ClientKerberosAuthentication.java

public class ClientKerberosAuthentication { 
public static Credentials getCredentials() {
return new NTCredentials("", "", "desktop.test.com", "test.com");
}   
public static void main(String[] args) throws Exception {
System.setProperty("sun.security.krb5.debug", "true");
System.setProperty("javax.security.auth.useSubjectCredsOnly","false");
DefaultHttpClient httpclient = new DefaultHttpClient();
try {
httpclient.getAuthSchemes().register(AuthPolicy.SPNEGO, new SPNegoSchemeFactory());
Credentials use_jaas_creds = getCredentials();
httpclient.getCredentialsProvider().setCredentials(
new AuthScope(null, -1, null),
use_jaas_creds);
HttpUriRequest request = new HttpGet("http://kerbserver7.com/kerbservice/Service1.svc?wsdl");
HttpResponse response = httpclient.execute(request);
HttpEntity entity = response.getEntity();
System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
System.out.println("----------------------------------------");
if (entity != null) {
System.out.println(EntityUtils.toString(entity));
}
System.out.println("----------------------------------------");            
EntityUtils.consume(entity);
} finally {
httpclient.getConnectionManager().shutdown();
}
}
}