封装JNDI操作LDAP服务器的工具类(2)

最新推荐文章于 2023-06-25 17:07:26 发布
最新推荐文章于 2023-06-25 17:07:26 发布
阅读量117 收藏
点赞数
文章标签: Security log4j SUN Apache .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2699/article/details/81601439
版权 
package com.common.ldapconnection; 

import java.util.Properties; 
import javax.naming.Context; 
import javax.naming.NamingException; 
import javax.naming.directory.DirContext; 
import javax.naming.directory.InitialDirContext; 
import org.apache.log4j.Logger; 
import org.apache.commons.lang.StringUtils; 

/** 
 * 功能描述:ldap连接工厂,提供初始化ldap连接的方法。 
 * @author liaowufeng 
 * @version 1.0 
 */ 
public class LdapConnectionFactory { 
    // 初始化日志处理类 
    static Logger log = Logger.getLogger(LdapConnectionFactory.class.getName()); 

    /** 
    *  构造函数私有,防止实例化 
    */ 
    private LdapConnectionFactory() { 
    } 

    /** 
     * 从LDAP连接池中取得一个连接 
     * @param poolName String 连接池名 
     * @env   连接LDAP的连接信息 
     * @return DirContext  
     */ 
    public static DirContext getDirContext(String poolName,Env env) { 
        // 取得Context 
        try { 
          // 日志打印,表明进入此方法 
          log.debug(Constants.INTOMETHOD + "getDirContext"); 
          // 初始化Properties对象 
          Properties mEnv = new Properties(); 
          // 使用LDAP/AD的认证方式 
          mEnv.put(Context.AUTHORITATIVE, "true"); 
          // 使用连接池 
          mEnv.put("com.sun.jndi.ldap.connect.pool", "true"); 
          // 设定LDAP/AD的连接工厂 
          mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory); 
          // 设定LDAP/AD的url地址 
          mEnv.put(Context.PROVIDER_URL, env.url); 
          // 设定连接TimeOut 
          if(!StringUtils.isEmpty(env.timeOut)) { 
              mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut); 
          } 
          // 设定安全模式为simple方式 
          mEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); 
          // ssl通道访问 
          if (env != null && "ssl".equals(env.securityProtocol)) { 
              // 设定访问协议为ssl 
              mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol); 
              // 设置访问证书属性,若没有此证书将无法通过ssl访问AD 
              System.setProperty("javax.net.ssl.trustStore", 
                                 env.sslTrustStore); 
          } 
          // 读取可以登陆ldap的帐号、密码 
          mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID); 
          mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD); 

          log.debug(Constants.INIT + "DirContext"); 
          // 通过参数连接LDAP/AD 
          DirContext ctx = new InitialDirContext(mEnv); 
          log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                    Constants.SUCCESS); 
          return ctx; 

      } 
      catch (NamingException ex) { 
          ex.printStackTrace(); 
          log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                    Constants.FAIL); 
          log.error(ex.getMessage()); 
          return null; 
      } 
    } 

    /** 
     * 关闭LDAP连接 
     * @param dirContext DirContext 已连接的LDAP的Context实例 
     */ 
    public static void closeDirContext(DirContext dirContext) { 
        try { 
            if (dirContext != null) 
               dirContext.close(); 
        } 
        catch (Exception ex) { 
            ex.printStackTrace(); 
            log.error("not close DirContext"); 
        } 
    } 


    /** 
     * 获取 LDAP 服务器连接的方法 
     * @param env 连接LDAP的连接信息 
     * @return DirContext - LDAP server的连接 
     */ 
    public static DirContext getDirContext(Env env) { 
        try { 
            // 初始化Properties对象 
            Properties mEnv = new Properties(); 
            // 使用LDAP/AD的认证方式 
            mEnv.put(Context.AUTHORITATIVE, "true"); 
            // 设定LDAP/AD的连接工厂 
            mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory); 
            // 设定LDAP/AD的url地址 
            mEnv.put(Context.PROVIDER_URL, env.url); 
            // 设定连接TimeOut 
            if (!StringUtils.isEmpty(env.timeOut)) { 
                mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut); 
            } 
            // 设定安全模式为simple方式 
            mEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); 
            // ssl通道访问 
            if (env != null && "ssl".equals(env.securityProtocol)) { 
                // 设定访问协议为ssl 
                mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol); 
                // 设置访问证书属性,若没有此证书将无法通过ssl访问AD 
                System.setProperty("javax.net.ssl.trustStore", 
                                   env.sslTrustStore); 
            } 
            // 读取可以登陆ldap的帐号、密码 
            mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID); 
            mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD); 

            log.debug(Constants.INIT + "DirContext"); 
            // 通过参数连接LDAP/AD 
            DirContext ctx = new InitialDirContext(mEnv); 
            log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                      Constants.SUCCESS); 
            return ctx; 

        } 
        catch (NamingException ex) { 
            ex.printStackTrace(); 
            log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                      Constants.FAIL); 
            log.error(ex.getMessage()); 
            return null; 
        } 
    } 
}

iteye_2699
关注
封装jndi操作ldap服务器工具类
09-04
封装JNDI操作LDAP】 在Java开发中,直接使用JNDI API操作LDAP可能会涉及很多底层细节,包括连接设置、安全配置等,这增加了代码的复杂性和出错的可能性。因此,为了简化这一过程,通常会创建一个工具类封装这些...
封装JNDILDAP服务器工具类
02-23
本篇内容将深入探讨如何封装JNDI操作,以便更方便地与LDAP服务器进行交互。 首先,我们要理解封装的目标:简化 LDAP 操作,使得用户只需熟悉 List 和 Map 数据结构,而无需直接处理复杂的 JNDI API。为此,我们创建...
log4j2 jndi ldap漏洞复现
Tango小黄的博客
12-16 4840
2021年12月9日,apache log4j2项目爆出重大安全漏洞,如何复现呢?
log4j-2.x 版本jndi漏洞(使用ldap协议) 演示
FREEDOM
12-11 2632
核心原理:在打印日志时,遇见${xxx} 会进行解析,并调用jndi的lookup方法,此方法可以通过ldap服务调用把远程class文件下载到本地并执行其类的构造方法。 具体log4j源码解析,参考:Apache Log4j2 远程代码执行漏洞分析 - 安全客,安全资讯平台 下面模拟log4j 在log打印日志时,加载远程ladp上的Exploit.class文件,并在本地执行!!! 测试项目及代码 创建一个maven项目 <project xmlns="http://mave...
Log4j2JNDI注入(CVE-2021-44228)
最新发布
GalaxySpaceX的博客
06-25 368
Log4j2JNDI注入(CVE-2021-44228)
log4j2的使用详解(1)
z69183787的专栏
08-29 3045
这里采用slf4j和log4j2集成的方式。 一,所需jar包或依赖: slf4j-api log4j-api log4j-core log4j-slf4j-impl(集成包) log4j-web(web项目需要) 注意:最新的log4j2所需要的jdk版本比较高,由于这里采用的jdk1.6,所以版本最高只能使用2.3的,这里使用的具体版本如下: slf4j
封装JNDI操作LDAP服务器工具类2
weixin_33948416的博客
07-02 381
packagecom.common.ldapconnection; importjava.util.Properties; importjavax.naming.Context; importjavax.naming.NamingException; importjavax.naming.directory.DirContext; importjava...
使用Java操作LDAP案例
04-07
在IT行业中,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业身份验证...在实际项目中,为了提高代码的可维护性和安全性,通常会封装成专门的服务或工具类
LDAP以及JAVA方法操作详解.doc
03-18
1. **连接LDAP服务器**:使用`InitialDirContext`类建立与LDAP服务器的连接。首先,创建一个环境属性对象,配置服务器地址、端口、用户名和密码,然后通过`new InitialDirContext(environment)`初始化上下文。 2. *...
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
在Java中,我们通常使用JNDI(Java Naming and Directory Interface)来与LDAP服务器交互。JNDI是一个API,它为多种命名和目录服务提供了统一的接口,包括LDAP。在本项目中,可能包含了一个或多个Java类,这些类封装...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
核弹级漏洞,我把log4j底裤都给扒了
MachineGunJoe666
12-12 1096
大家好,我是周杰伦。 相信大家这两天应该被这么一条新闻刷屏了: 这个漏洞到底是怎么回事? 核弹级,真的有那么厉害吗? 怎么利用这个漏洞呢? 我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。 这篇文章,我尝试让所有技术相关的朋友都能看懂**:这个注定会载入网络安全史册上的漏洞,到底是怎么一回事!** log4j2 不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。 通过日志,
log4j关于JNDI注入漏洞验证及修复
影子的博客
12-11 7683
log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法1、下载源码2、安装JDK8、9、11。3、用idea打开源码4、修改toolchains-sample-win.xml文件的JDK安装路径5、修改maven的conf目录下的toolchains.xml文件,设置java11的安装路径6、编译安装到本地仓库 一、漏洞说明 漏洞原理官方表述:Apache Log4j2 中存在
封装JNDI操作LDAP服务器工具类(3)
iteye_17276的博客
01-27 154
封装JNDI操作LDAP服务器工具类(3) Java代码 package com.common.ldapconnection;        import java.util.List;     import java.util.Vector;        /**     *     * &lt;p&gt;功能描述:ldap的处理类,提供了各种...
cas server 实现LDAP、数据库认证
u011196623的专栏
09-09 1021
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
如何使用LdapConnection 类 (1)链接 Ldap服务器
08-31 4953
C#提供了 LdapConnection 类用于连接Microsoft Active Directory 域服务或 LDAP 服务器的 TCP/IP 或 UDP LDAP 连接。  下面是连接 Ldap的连接方法和大家分享下: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeH
java jndi ldap_封装jndi操作ldap服务器工具类
weixin_39913117的博客
02-16 330
package com.common.ldapconnection;import org.apache.log4j.logger;/*** 功能描述:连接ldap的连接属性* @author liaowufeng* @version 1.0*/public class env {// 调用log4j的日志,用于输出private logger log = logger.getlogger(env....
JNDI的使用
Mr. David 专栏
11-06 6704
 Java命名和目录接口(the Java naming and directory interface,JNDI)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得读者可以用名称访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。  命名或目录服务使读者可以集中存储共有信息,这一点在网络应用中是非常重要的,因为这使得这样的应用更协调、更
Windows 7 下搭建 LDAP 服务器JNDI 使用指南
在Windows 7操作系统中搭建LDAP(轻量级目录访问协议)服务器,并利用Java Naming and Directory Interface (JNDI) 进行访问,是为分布式应用提供数据存储和检索的一种方法。LDAP允许用户通过统一的接口查询和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值