-
关于Applet的数字签名5
在Web模式下,有什么办法能够在不修改客户端jre(如java.security、java.policy)的情况下,让Applet能够访问客户端本地资源(如读写文件等)。
现在找到的方法都是将applet打包后用jarsigner对jar进行签名,还要再修改客户端jre的策略文件,这种方法太不实用了。
问题补充:
而每个客户端仅仅需要修改一下它们的${java.home}/jre/lib/security目录下的java.security文件如下:
policy.url.1=file:${java.home}/lib/security/java.policypolicy.url.2=
file:${user.home}/.java.policypolicy.url.3= http:// www.testApplet.com/admin/applet.policy
当然每个客户端还是需要安装JRE的。
这步里说要修改客户端的文件。
问题补充:你给的那个网页我看过,我在问他补充中添加了里面说要该客户文件的部分,你看一下,我说的对不?Anddy 写道为什么要修改客服的jre的策略文件
http://www.webdn.com/web_file/program/jsp/060208032/ 这里没修改策略文件呀。
问题补充:先谢啦,正是有人心人的帮助,问题才能得到解答。Anddy 写道确实...再帮你看看~~
2010年3月19日 13:32
添加评论
关注(0)6个答案 按时间排序 按投票排序
-
采纳的答案
详细步骤和例子,以及截图已经做好,呵呵,大家过来看看,批评指正 ^ ^
Thanks!
http://skzr-org.iteye.com/blog/620183
Anddy:"applet的安全策略就包括不能对本地文件的读和写。行不通!
http://blog.csdn.net/fhx007/archive/2008/11/27/3389585.aspx"
其实只要是数字签名的应该都可以做到!
因为你选择信任此签名的软件,所以实际上就是授权此软件可以进行一些危险的操作
和activex的那个允许activex运行一样的道理!2010年3月19日 23:03
-
applet的安全策略就包括不能对本地文件的读和写。行不通!
http://blog.csdn.net/fhx007/archive/2008/11/27/3389585.aspx2010年3月19日 15:14
-
为什么要修改客服的jre的策略文件
http://www.webdn.com/web_file/program/jsp/060208032/ 这里没修改策略文件呀。2010年3月19日 13:46
-
jre的策略文件不需要更改的
如果真的签名了,客户端加载运行jar时会出现询问是否信任此签名的提示的!
问题在于,你如果签名了整个applet jar那么每一次重新发布都需要重新签名,比较繁琐,好的办法是,把需要提升权限的打为一个jar,一般这个jar不会经常更改的,签名此jar就可以了,其他的(如界面UI)的jar就算修改了也不需要重新签名的
要点:需要提升权限的类一定要放入一个jar包,签名一次即可
注意执行需要权限的代码需要一个特殊的方法执行,
AccessController.doPrivileged(...)如果信任此签名,将可以执行此代码2010年3月19日 13:45
相关推荐
为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性和发送者身份的技术。它通过加密算法对数据进行哈希运算,然后使用私钥对...
在JavaApplet中,数字签名是一个至关重要的概念,它确保代码的完整性和来源的可信性,防止恶意篡改。本篇文章将深入探讨JavaApplet的数字签名方法以及如何使用打包签名工具JavaAutoPlug.exe来实现这一过程。 首先,...
Java 2下的Applet数字签名是确保Web应用程序安全和可信的关键环节。理解并正确实施这一过程对于开发安全的Java Applet至关重要。随着技术的演进,虽然Applet的使用逐渐减少,但其背后的数字签名概念在现代Web开发中...
签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...
NULL 博文链接:https://stephen830.iteye.com/blog/254549
是为软件公司和对数字签名有兴趣的人创造一个环境,以便他们能为开放协作系统开发开 源组件。 OpenOCES项目提供了一个有用的组件——OpenSign,为符合标准的浏览器添加数字签 名功能,而不需要额外的插件。这个...
由于安全限制,Applet需要进行数字签名才能在用户的计算机上执行。本文将详细讲解如何使用Ant来打包Applet并添加数字签名。 首先,理解Ant的基本结构。Ant的构建文件通常命名为build.xml,它包含了各种构建任务和...
用户访问这个页面时,浏览器会检查Applet的数字签名,如果签名有效,Applet就会被加载并执行。 总结一下,Ant在打包Applet时的主要步骤包括: 1. 配置Ant构建文件(如`build-applet.xml`),指定源代码位置、输出...
然而,对于需要更多权限的Applet,如读写文件、访问网络等,必须进行数字签名,以证明其来源可信任。 ### JAR文件签名工具:keytool与jarsigner 在Java开发环境中,有两个主要的工具用于处理数字签名:`keytool`和...
总之,Applet签名对于提供安全的Java Web应用程序至关重要,它通过数字签名确保代码的完整性和可信任性。开发者需要理解并正确执行签名流程,以确保其Applet能够在用户端顺利运行并获取必要的权限。同时,用户也应该...
然而,由于安全原因,Applet需要经过严格的验证和安全控制,其中最重要的就是数字签名和客户端认证。 **数字签名**是确保代码完整性和来源可信的关键机制。在Java Applet中,数字签名是一种使用公钥基础设施(PKI)...
通过上述步骤,我们可以实现对Java Applet程序的数字签名,并确保其在客户端的安全执行。这种做法不仅提高了程序的安全性,还使得用户可以信任并安全地运行这些程序。未来随着技术的发展,数字签名技术将在更多领域...
当涉及到客户端打印时,尤其是通过 Applet 形式实现打印功能时,为了确保应用的安全性,数字签名变得尤为重要。 #### 二、Java沙箱与安全机制 Java沙箱(Java sandbox)是一种安全模型,它限制了Java Applet 或...
本文重点介绍了如何利用Java开发工具包(JDK)提供的签名工具、密钥管理工具和策略编辑器等工具,对Java Applet小程序实施数字签名和认证的方法,这种方法能够在保证安全的同时赋予“可信的”Java小程序更多的特权。...
对Java Applet和Java Web Start进行数字签名
通过本文详细介绍的步骤,开发者可以轻松地为自己的Applet添加数字签名,从而提升应用的安全性和可信度。需要注意的是,在实际操作过程中应严格按照上述流程执行,并注意密钥库和证书的安全管理,以确保整个签名过程...
在互联网上发布JAR文件,特别是作为Applet时,为了确保代码安全性和用户信任,需要对它们进行数字签名。本工具——"jar 包自动数字签名工具",专门设计来简化这一过程。 数字签名是一种用于验证文件完整性和来源的...