JNDI lookup 指在 Java 中通过 JNDI(Java Naming and Directory Interface,Java 命名与目录接口) 去“查找/解析”一个名称(name),从命名或目录服务中获取对应资源或对象的过程(如数据源、LDAP 条目、EJB、远程对象等)。在安全语境下,它也常被提及为一种可能被滥用的“外部资源解析/加载”入口(取决于具体配置与实现)。
/ˌdʒeɪɛnˌdiːˈaɪ ˈlʊkˌʌp/
The app uses a JNDI lookup to get the database connection.
这个应用通过 JNDI 查找来获取数据库连接。
In some configurations, an untrusted JNDI lookup can expose the system to remote resource loading and security risks.
在某些配置下,不可信的 JNDI 查找可能导致加载远程资源,从而带来安全风险。
JNDI 是缩写,来自 Java Naming and Directory Interface(Java 命名与目录接口),用于把“名称 → 对象/资源”的映射统一起来;lookup 源自英语动词短语 “look up”(查找、检索),在计算机语境中特指按名称或键去解析并取回对应对象。
Select Language