java hostnameverifier_java – jndi LDAPS自定义HostnameVerifier和TrustManager

于 2021-02-26 10:13:12 发布
阅读量199 收藏
点赞数
文章标签: java hostnameverifier
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511098/article/details/114725175
版权

对于其他人有同样的问题:我找到了一个非常难看的解决方案:

import javax.net.SocketFactory;

public abstract class ThreadLocalSocketFactory

extends SocketFactory

{

static ThreadLocal local = new ThreadLocal();

public static SocketFactory getDefault()

{

SocketFactory result = local.get();

if ( result == null )

throw new IllegalStateException();

return result;

}

public static void set( SocketFactory factory )

{

local.set( factory );

}

public static void remove()

{

local.remove();

}

}

像这样使用它:

env.put( "java.naming.ldap.factory.socket", ThreadLocalSocketFactory.class.getName() );

ThreadLocalSocketFactory.set( sslContext.getSocketFactory() );

try {

ctx = new InitialLdapContext( env, null );

} finally {

ThreadLocalSocketFactory.remove();

}

不好,但它的工作原理.JNDI在这里应该更灵活……

斑马睡着了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1695
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
java中的HostnameVerifier接口
孤云博客
12-31 1万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 一、概述 位于javax.net.ssl包下。声明:public interface HostnameVerifier 此类是用于主机名验证的基接口。 在握手期间,如果 URL 的主机名和服务器的标识主...
java trustmanager_在java中使用自定义信任库以及默认信任库
weixin_42135073的博客
02-24 1638
你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
java url hostname_JAVA中为 HttpsURLConnection 设置自定义HostnameVerifier 导致 SNI 失效的问题...
weixin_39616339的博客
02-16 546
由于我们拥有大量的域名,并且这些域名都使用了https,因此https证书的管理成了一个问题。于是我写了一个https证书的监控器,能在https证书出现问题(例如即将到期,已经到期,或者证书错误)时,主动通知管理人员。该https证书监控器在我本机开发运行时一切正常,但当部署到监控服务器后,大量的https证书无法通过检查,出现了上图所示第2项的预警,即https证书监控器认为证书与域名不匹配的...
如何解决 HostnameVerifier 不安全的问题?
热门推荐
小洋人最happy的专栏
10-31 3万+
问题引入 App提交Google Play时,审核被拒,打回,信息如下: 本文面向的是在应用中采用不安全的 HostnameVerifier 接口实施方式的开发者。在与使用 [setDefaultHostnameVerifier](https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/HttpsURLConnection.html#set...
JAVA中为 HttpsURLConnection 设置自定义HostnameVerifier 导致 SNI 失效的问题
Dancen的专栏
09-06 5950
由于我们拥有大量的域名,并且这些域名都使用了https,因此https证书的管理成了一个问题。于是我写了一个https证书的监控器,能在https证书出现问题(例如即将到期,已经到期,或者证书错误)时,主动通知管理人员。 该https证书监控器在我本机开发运行时一切正常,但当部署到监控服务器后,大量的https证书无法通过检查,出现了上图所示第2项的预警,即https证书监控器认为证书与域名...
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
最新发布
09-24
Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的一组API。在本案例中,我们关注的是JNDI与Lightweight Directory Access Protocol (LDAP) 的结合使用,这是一个广泛应用于分布式...
bank.rar_bank java_jndi
09-14
【标题】"bank.rar"是一个关于银行账户查询系统的压缩包,该系统采用了Java技术,并结合了JNDIJava Naming and Directory Interface)进行服务查找。这个项目旨在模拟一个在线银行平台,用户可以通过它来查看自己...
JavaAPI.rar_Javaapi _java代码
09-19
2. **Java SE(Standard Edition)核心类库**:包括AWT和Swing用于构建图形用户界面,JDBC用于数据库访问,JNDI用于命名和目录服务,JavaMail用于邮件处理,JAXP用于XML解析等。 3. **Java EE(Enterprise Edition...
JDBC.zip_JAVA数据库_java 数据库
09-23
Java数据库连接(JDBC)是Java编程语言中用于与各种类型数据库交互的一组接口和类。它是Java标准版(Java SE)的一部分,由Java开发工具包(JDK)提供,允许程序员通过编写Java代码来执行SQL命令。在本资料包"JDBC....
JNDI.rar_JINI jndi_JNDI相关书籍_jndi
09-24
**Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的一组API,它为各种服务提供了一种统一的接口。在Java应用程序中,JNDI允许开发者查找、绑定和管理分布式系统中的对象,如数据库...
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2899
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
通信握手校验-------HostnameVerifier
Caesar Home
12-24 2634
[强制]在实现的HostnameVerifier子类中,需要使用verify函数效验服务器主机名的合法性,否则会导致恶意程序利用中间人攻击绕过主机名效验。 说明: 在握手期间,如果URL的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口实现程序来确定是否应该允许此连接,如果回调内实现不恰当,默认接受所有域名,则有安全风险。 反例: HostnameVerifier hnv=ne...
java 访问https忽略证书
xiyushiyi的专栏
06-29 1万+
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection;...
HttpClient4.5 对HostnameVerifier的处理策略
a442828032的博客
05-04 1万+
除了信任验证和客户端身份验证在SSL/TLS协议层进行之外,HttpClient可以有选择的验证目标主机名是否跟服务端存储在X.509认证里的一致,一旦连接已经建立,这种验证可以为服务器认证提供额外的保障,javax.net.ssl.HostnameVerifier 接口代表了主机名验证的一种策略,HttpClient附带了两中javax.net.ssl.HostnameVerifier的实现,注...
HostnameVerifier=weblogic.security.utils.SSLWLSHostnameVerifier,
海淀吴彦祖的博客
11-15 3159
weblogic发送https请求报:org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https:xxxxxxxxxxxxxxxxxxxxxxx": Hostname verification failed: HostnameVerifier=weblogic.secu...
Android SSL 验证服务器证书 Hostname 不匹配错误。
yuxiaohui78的专栏
12-25 2万+
使用HttpsURLConnection进行https访问的时候,当验证服务器证书的时候,有时候会报下面的错误。 12-24 16:37:04.801: W/System.err(26380):   java.io.IOException: Hostname '74.208.145.100' was not verified 12-24 16:37:04.801: W/System.err(2
java调用三方系统带验证的接口
qq_42129399的博客
09-22 1053
需求:我方生成数据调用三方系统接口将数据传输。 流程:数据生成csv文件-压缩-加密-调接口传输数据,此处只放调三方系统接口的代码,生成csv文件、压缩、加密等实例网上很多了自行搜索吧 0.0。 环境:windows系统,javajdk1.7,eclipse 开胃“小菜”:jdk1.7支持协议:SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但...
java https post get请求_Java实现Https发送get和post请求
weixin_39587822的博客
02-25 2422
本文摘自classinstance.cn。我们工作中经常需要请求第三方或者自己项目中一些接口,有post和get请求,http协议的实现起来很简单,那么https呢?java中如何实现发送https请求并得到响应数据?java中带了javax.net.ssl.HttpsURLConnection类,可以实现https请求。下面直接分享我的工具类HttpUtil类,HttpUtil有两个方法http...
Java JDBC基础教程:概念、API与数据库连接
3. JNDIJava Naming and Directory Interface)和数据库池:JNDI是一种服务,用于查找和管理命名对象,如数据库连接池。数据库池是一种管理数据库连接的机制,可以高效地重复使用和管理数据库连接,减少数据库资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值