JNDI注入详解

2023-03-03 索勒数据恢复专家

浏览量：368

JNDI简介

JNDI是java命名与目录接口（java Naming and Directory Interface），在J2EE规范中是重要的规范之一。通过调用JNDI的API应用程序可以定位资源和其它程序对象。需要注意的是它并不只是包含了DataSource(JDBC数据源），JNDI可访问的现有的目录以及服务有：JDBC，LDAP，RMI，NID，CORBA。jndi是对各种访问目录服务的逻辑进行了再封装,也就是以前我们访问rmi与ldap要写的代码差别很大，但是有了jndi这一层，我们就可以用jndi的方式来轻松访问rmi或者ldap服务，这样访问不同的服务的代码实现基本是一样的。

通俗一点讲：JNDI对访问rmi或者ldap服务的代码进行了封装，我们使用JNDI就可以访问这些服务，不需要自己再去关注访问服务的细节。JNDI相当于是客户端，而rmi，LDAP等这些是服务端。
其它一些概念：

1）Naming Service 命名服务命名服务将名称和对象进行关联，提供通过名称找到对象的操作。例如：DNS系统将计算机名和IP地址进行关联。文件系统将文件名和文件句柄进行关联等等。

2）Name 名称要在命名系统中查找对象，需要提供对象的名称。对象的名称是用来标识该对象的易于人理解的名称。例如：文件系统用文件名来标识文件对象。DNS系统用机器名来表示IP地址。

3）Binding 绑定一个名称和一个对象的关联称为一个绑定。例如：文件系统中，文件名绑定到文件。DNS系统中，机器名绑定到IP地址。

4）Reference 引用在一些命名服务系统中，系统并不是直接将对象存储在系统中，而是保持对象的引用。引用包含了如何访问实际对象的信息。

5）Context 上下文一个上下文是一系列名称和对象的绑定的集合。一个上下文通常提供一个lookup操作来返回对象，也可能提供绑定，解除绑定，列举绑定名等操作。

上一篇：注意！高级威胁组织APT-C-36正在活跃
下一篇：又被针对！加拿大宣布政府设备禁用 TikTok

JNDI注入详解

JNDI简介

相关阅读

网络数据安全知识

最新文章