封装JNDI操作LDAP服务器的工具类2

最新推荐文章于 2023-06-25 17:07:26 发布
转载 最新推荐文章于 2023-06-25 17:07:26 发布 · 428 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/kungfupanda/archive/2011/02/21/1959932.html
文章标签:

#ldap #java

本文介绍了一个用于初始化LDAP连接的工厂类实现,详细展示了如何通过Java代码配置和获取LDAP连接,包括使用连接池、设定安全模式及SSL通道访问等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. package com.common.ldapconnection;    
  2.   
  3. import java.util.Properties;    
  4. import javax.naming.Context;    
  5. import javax.naming.NamingException;    
  6. import javax.naming.directory.DirContext;    
  7. import javax.naming.directory.InitialDirContext;    
  8. import org.apache.log4j.Logger;    
  9. import org.apache.commons.lang.StringUtils;    
  10.   
  11. /**   
  12.  * 功能描述:ldap连接工厂,提供初始化ldap连接的方法。   
  13.  * @author liaowufeng   
  14.  * @version 1.0   
  15.  */    
  16. public class LdapConnectionFactory {    
  17.     // 初始化日志处理类    
  18.     static Logger log = Logger.getLogger(LdapConnectionFactory.class.getName());    
  19.   
  20.     /**   
  21.     *  构造函数私有,防止实例化   
  22.     */    
  23.     private LdapConnectionFactory() {    
  24.     }    
  25.   
  26.     /**   
  27.      * 从LDAP连接池中取得一个连接   
  28.      * @param poolName String 连接池名   
  29.      * @env   连接LDAP的连接信息   
  30.      * @return DirContext    
  31.      */    
  32.     public static DirContext getDirContext(String poolName,Env env) {    
  33.         // 取得Context    
  34.         try {    
  35.           // 日志打印,表明进入此方法    
  36.           log.debug(Constants.INTOMETHOD + "getDirContext");    
  37.           // 初始化Properties对象    
  38.           Properties mEnv = new Properties();    
  39.           // 使用LDAP/AD的认证方式    
  40.           mEnv.put(Context.AUTHORITATIVE, "true");    
  41.           // 使用连接池    
  42.           mEnv.put("com.sun.jndi.ldap.connect.pool""true");    
  43.           // 设定LDAP/AD的连接工厂    
  44.           mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);    
  45.           // 设定LDAP/AD的url地址    
  46.           mEnv.put(Context.PROVIDER_URL, env.url);    
  47.           // 设定连接TimeOut    
  48.           if(!StringUtils.isEmpty(env.timeOut)) {    
  49.               mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);    
  50.           }    
  51.           // 设定安全模式为simple方式    
  52.           mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");    
  53.           // ssl通道访问    
  54.           if (env != null && "ssl".equals(env.securityProtocol)) {    
  55.               // 设定访问协议为ssl    
  56.               mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);    
  57.               // 设置访问证书属性,若没有此证书将无法通过ssl访问AD    
  58.               System.setProperty("javax.net.ssl.trustStore",    
  59.                                  env.sslTrustStore);    
  60.           }    
  61.           // 读取可以登陆ldap的帐号、密码    
  62.           mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);    
  63.           mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);    
  64.   
  65.           log.debug(Constants.INIT + "DirContext");    
  66.           // 通过参数连接LDAP/AD    
  67.           DirContext ctx = new InitialDirContext(mEnv);    
  68.           log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +    
  69.                     Constants.SUCCESS);    
  70.           return ctx;    
  71.   
  72.       }    
  73.       catch (NamingException ex) {    
  74.           ex.printStackTrace();    
  75.           log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +    
  76.                     Constants.FAIL);    
  77.           log.error(ex.getMessage());    
  78.           return null;    
  79.       }    
  80.     }    
  81.   
  82.     /**   
  83.      * 关闭LDAP连接   
  84.      * @param dirContext DirContext 已连接的LDAP的Context实例   
  85.      */    
  86.     public static void closeDirContext(DirContext dirContext) {    
  87.         try {    
  88.             if (dirContext != null)    
  89.                dirContext.close();    
  90.         }    
  91.         catch (Exception ex) {    
  92.             ex.printStackTrace();    
  93.             log.error("not close DirContext");    
  94.         }    
  95.     }    
  96.   
  97.   
  98.     /**   
  99.      * 获取 LDAP 服务器连接的方法   
  100.      * @param env 连接LDAP的连接信息   
  101.      * @return DirContext - LDAP server的连接   
  102.      */    
  103.     public static DirContext getDirContext(Env env) {    
  104.         try {    
  105.             // 初始化Properties对象    
  106.             Properties mEnv = new Properties();    
  107.             // 使用LDAP/AD的认证方式    
  108.             mEnv.put(Context.AUTHORITATIVE, "true");    
  109.             // 设定LDAP/AD的连接工厂    
  110.             mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);    
  111.             // 设定LDAP/AD的url地址    
  112.             mEnv.put(Context.PROVIDER_URL, env.url);    
  113.             // 设定连接TimeOut    
  114.             if (!StringUtils.isEmpty(env.timeOut)) {    
  115.                 mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);    
  116.             }    
  117.             // 设定安全模式为simple方式    
  118.             mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");    
  119.             // ssl通道访问    
  120.             if (env != null && "ssl".equals(env.securityProtocol)) {    
  121.                 // 设定访问协议为ssl    
  122.                 mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);    
  123.                 // 设置访问证书属性,若没有此证书将无法通过ssl访问AD    
  124.                 System.setProperty("javax.net.ssl.trustStore",    
  125.                                    env.sslTrustStore);    
  126.             }    
  127.             // 读取可以登陆ldap的帐号、密码    
  128.             mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);    
  129.             mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);    
  130.   
  131.             log.debug(Constants.INIT + "DirContext");    
  132.             // 通过参数连接LDAP/AD    
  133.             DirContext ctx = new InitialDirContext(mEnv);    
  134.             log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +    
  135.                       Constants.SUCCESS);    
  136.             return ctx;    
  137.   
  138.         }    
  139.         catch (NamingException ex) {    
  140.             ex.printStackTrace();    
  141.             log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +    
  142.                       Constants.FAIL);    
  143.             log.error(ex.getMessage());    
  144.             return null;    
  145.         }    
  146.     }    
  147. }   

转载于:https://www.cnblogs.com/kungfupanda/archive/2011/02/21/1959932.html

JNDI&RMI&LDAP介绍+log4j分析
enhengzZ的博客
02-16 1795
JNDI JNDIjava Naming and Directory Interfac即java命名与目录接口 Naming是命名服务,Director指目录服务。 通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDIJava EE的重要部分,,JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 命名服务 对资源命名方便下次调用,Naming的资源要唯一,每一个资源绑定一个名字 目录服务 顾名思义,和计算机的文件系统很像,具体来说,dns就是一
封装jndi操作ldap服务器工具类
09-04
封装JNDI操作LDAP】 在Java开发中,直接使用JNDI API操作LDAP可能会涉及很多底层细节,包括连接设置、安全配置等,这增加了代码的复杂性和出错的可能性。因此,为了简化这一过程,通常会创建一个工具类封装这些...
封装JNDI操作LDAP服务器工具类(1)
iteye_17276的博客
01-27 236
封装JNDI操作LDAP服务器工具类(1) LDAP操作封装类 作者:廖武锋 MSN:liaowufeng1111@hotmail.com QQ:38773367 Email:moaihe1111@163.com 本人为作者原创,若转贴,请保留作者署名,谢谢! LDAP操作封装类  目标:使用者只需要会使用List,Map 数据结构,将对LDAP操作进行封装 类:主要有三个类 1 Env类...
通过JNDI访问LDAP目录服务
50
09-04 721
[code="java"] package com.sina.test; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Hashtable; import java.util.logging.Level; import java....
log4j2 jndi ldap漏洞复现
Tango小黄的博客
12-16 5310
2021年12月9日,apache log4j2项目爆出重大安全漏洞,如何复现呢?
log4j-2.x 版本jndi漏洞(使用ldap协议) 演示
FREEDOM
12-11 2833
核心原理:在打印日志时,遇见${xxx} 会进行解析,并调用jndi的lookup方法,此方法可以通过ldap服务调用把远程class文件下载到本地并执行其类的构造方法。 具体log4j源码解析,参考:Apache Log4j2 远程代码执行漏洞分析 - 安全客,安全资讯平台 下面模拟log4j 在log打印日志时,加载远程ladp上的Exploit.class文件,并在本地执行!!! 测试项目及代码 创建一个maven项目 <project xmlns="http://mave...
封装JNDILDAP服务器工具类
02-23
本篇内容将深入探讨如何封装JNDI操作,以便更方便地与LDAP服务器进行交互。 首先,我们要理解封装的目标:简化 LDAP 操作,使得用户只需熟悉 List 和 Map 数据结构,而无需直接处理复杂的 JNDI API。为此,我们创建...
使用Java操作LDAP案例
04-07
在IT行业中,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业身份验证...在实际项目中,为了提高代码的可维护性和安全性,通常会封装成专门的服务或工具类
掌握JNDI技术在LDAP中修改条目密码的方法
而在ContextMgr4LDAP.java文件中,可能包含创建和管理LDAP连接上下文的类,提供了一种简便的方式来处理与LDAP服务器的交互操作。 在实际开发过程中,开发者需要根据LDAP服务器的具体配置和使用需求,来编写和调整...
实现LDAP与Oracle操作的分布式事务封装
综上所述,要将LDAP和Oracle操作封装在同一个事务中,需要结合Spring框架提供的事务管理工具,并考虑分布式事务的复杂性。通过测试和配置来确保事务的一致性和系统稳定性,同时也要权衡性能和一致性之间的关系,选择...
com.sun.jndi.ldap.jar
01-08
maven稀缺jar资源
import com.sun.jndi.ldap.ctl.VirtualListViewControl;
01-19
import com.sun.jndi.ldap.ctl.VirtualListViewControl;
Log4j2JNDI注入(CVE-2021-44228)
GalaxySpaceX的博客
06-25 521
Log4j2JNDI注入(CVE-2021-44228)
java jndi ldap_封装jndi操作ldap服务器工具类
weixin_39913117的博客
02-16 357
package com.common.ldapconnection;import org.apache.log4j.logger;/*** 功能描述:连接ldap的连接属性* @author liaowufeng* @version 1.0*/public class env {// 调用log4j的日志,用于输出private logger log = logger.getlogger(env....
log4j漏洞 成因 原理 jndi ldap
whatday的专栏
11-22 788
所以目录天生是用来查询的,就好像它的名字一样。PS:有时候Java对象比较大,直接通过LDAP这些存储不方便,就整了个类似于二次跳转的意思,不直接返回对象内容,而是告诉你对象在哪个class里,让你去那里找。假如现在想要通过日志输出一个Java对象,但这个对象不在程序中,而是在其他地方,比如可能在某个文件中,甚至可能在网络上的某个地方,这种时候怎么办呢?lookup,顾名思义就是查找、搜索的意思,那在log4j2中,就是允许在输出日志的时候,通过某种方式去查找要输出的内容。
log4j2的使用详解(1)
z69183787的专栏
08-29 3106
这里采用slf4j和log4j2集成的方式。 一,所需jar包或依赖: slf4j-api log4j-api log4j-core log4j-slf4j-impl(集成包) log4j-web(web项目需要) 注意:最新的log4j2所需要的jdk版本比较高,由于这里采用的jdk1.6,所以版本最高只能使用2.3的,这里使用的具体版本如下: slf4j
虚拟ldap服务器,什么是LDAPLDAP服务器是什么?
weixin_28989357的博客
08-13 855
从上述定义不难看出LDAP是一个目录,那么该目录是如何出现,有什么用呢?在当今的信息世界,网络为人们提供了丰富的资源。随着网络资源的日益丰富,迫切需要一种能有效管理资源信息并利于检索查询的服务技术。目录服务技术随之产生。1.LDAP目录服务可以有效地解决众多网络服务的用户账户问题。2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完...
log4j关于JNDI注入漏洞验证及修复
影子的博客
12-11 8115
log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法1、下载源码2、安装JDK8、9、11。3、用idea打开源码4、修改toolchains-sample-win.xml文件的JDK安装路径5、修改maven的conf目录下的toolchains.xml文件,设置java11的安装路径6、编译安装到本地仓库 一、漏洞说明 漏洞原理官方表述:Apache Log4j2 中存在
封装JNDI操作LDAP服务器工具类(3)
AresYM
07-18 132
[code="java"] package com.common.ldapconnection; import java.util.List; import java.util.Vector; /** * * 功能描述:ldap的处理类,提供了各种操作ldap的方法。 * @author liaowufeng * @version 1.0 */ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值