参考文章来自http://blog.csdn.net/fhx007/archive/2008/11/27/3389585.aspx
近开发,遇到一问题,需要用applet来操作本地文件,在网上查了很多资料,研究了三天终于搞定了。做个总结,以便遇 到相同问题的朋友可以做个参考。 正常来说applet是不能操作本地文件的,这是书上说的,其实这也就是java的安全策略, Java应用程序环境的安全策略,详 细说明了对于不同的代码所拥有的不同资源的许可,它由一个Policy对象来表达,Policy是什么?呵呵,一会再说,先别急。那么 applet的安全策略就包括不能对本地文件的读和写。但我们可以自已来改变java的安全策略,这里也就是来改变applet的安全策略, 那么我们用什么来改变java的安全策略呢,这就需要对jre的中配置文件来进行修改,这个文件就是 jre目录下的 lib\security\java.security, 我们可以自已来创建一个安全策略文件,也是就一个扩展名为.policy的文件,在里面我们可以来 写我们自已定义的安全策略,在java.security中,来引用这个文件就行了。policy文件具体怎么来写?java.security中怎么来引用 ?下面我会有具体的描述。 以上说了这个多,不得不提的一个东西就是java的数字签名,在网上找了下数字签名的概念。 数字签名:采用加密技术来实现对签名者身份的认证和数据的完整性。简单的说就是你签字的文件别人知道是你签的,并且知 道这个文件是否被修改过。 我们可以通过 数字签名 applet的jar文档来实现控制的策略。 好了,以上都是理论,我们来实际的说下步骤,做个例子。 1 我们先下写个applet,功能是读本地的一个文件。 package jcomponent; import java.awt.*; public class FileReaderApplet extends Applet { // Get a parameter value // Construct the applet // Initialize the applet // Component initialization public void loadFile(String fileName) { // Get Applet information 2 打包jar 文件 jar -cvf MyApplet.jar jcomponent.FileReaderApplet 3 在test.html页面中加入applet <APPLET 这里最好将<applet>标签转成<object>标签,用<object>的好处是,如果客户的机器中没有jre,那么applet是运行不了的,用的 <object>标签后,可以自动下载jre安装到客户端,我感觉这个功能非常好。 可通过HtmlConverter来转。 HtmlConverter工具位于${java_home}/bin下 在doc下进入html页面的相应目录, 输入 HtmlConverter test.html; 这样就完成的转换 转换后的页面变为 <!--"CONVERTED_APPLET"--> <!-- HTML CONVERTER --> <PARAM NAME = CODEBASE VALUE = "." > <PARAM NAME = ARCHIVE VALUE = "MyApplet.jar" > <PARAM NAME = NAME VALUE = "TestApplet" > <comment> <!-- 300 NAME = "TestApplet" ALIGN = middle VSPACE = 0 HSPACE = 0> </APPLET> 完成这个步骤后,这个Applet已经可以显示了。但是还不能读写本地的文件系统 4 使用keytool工具生成密匙库 keytool工具位于${java_home}/bin目录下 在DOS窗口中执行命令:keytool -genkey -keystore mytest.store -alias fhx 注意:mytest.store 是你的密匙库的名称,可以随意修改,后缀请不要修改! 执行上述命令后,DOS窗口中会提示你输入keystore的密码、你的姓名、组织单位等等信息。这里要注意的是输入密码请记住,后面 要用到的。在最后,我们输入y确认信息。然后再直接回车设置fhx的主密码和store密码一致即可! 5 使用keytool工具导出签名时用到的证书 注意:mytest.store 就是第4步生成的密匙库名称 命令执行成功,我们会在当前目录下找到一个fhx.cert文件,这个就是我们刚才生成的证书。 7 创建访问策略文件mytest.policy文件 keystore "file:c: /test/mytest.store", "JKS"; 修改${java.home}/jre/lib/security目录下的java.security,找到下面这两行: policy.url.1=file:${java.home}/lib/security/java.policy 在下面添写第三行 policy.url.3=file:c:/test/mytest.policy 完成这个修改后我们在前面创建的applet.policy文件才有效。 如果你要考虑在Internet上实现这个Applet,那么你也不需要在所有的客户端均做上面的步骤,你只需要在你的服务器上创建一个目 录,例如c:/test,将这个目录映射为www.testApplet.com/admin。这里的www.testApplet.com是一个假定的网址,将mytest.cert、 mytest.store、test.html、MyApplet.jar以及mytest.policy放在这个目录中,然后修改test.policy文件如下 keystore "http:// www.testApplet.com/test/mytest.store", "JKS"; 而每个客户端仅仅需要修改一下它们的${java.home}/jre/lib/security目录下的java.security文件如下: policy.url.1=file:${java.home}/lib/security/java.policy 好了,现在你可以运行一下test.html看看效果了,在文本框中输入你的本地文件位置,然后点击 open File按钮,在下面的文件框 中就会读出你的文件内容。 下面还有段程序是读一个文件内容到另一个文件中,读写的功能都有了,你可以试下 import java.awt.*; public class AppletFileInputStream extends Applet { public void init() { public void paint(Graphics g) { hArea.appendText(hstr); ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 还有一个最简单的办法,修改jre的安全策略文件java.policy, 它在Java\jre1.5.0\lib\security这个目录下面,打开java.policy文件后增加下面两句就行了 permission java.io.FilePermission "<<ALL FILES>>", "read, write, delete, execute";
import java.awt.event.*;
import java.applet.*;
import java.io.*;
boolean isStandalone = false;
TextField fileNameField;
TextArea fileArea;
public String getParameter(String key, String def) {
return isStandalone ? System.getProperty(key, def)
: (getParameter(key) != null ? getParameter(key) : def);
}
public FileReaderApplet() {
}
public void init() {
try {
jbInit();
} catch (Exception e) {
e.printStackTrace();
}
}
private void jbInit() throws Exception {
this.setSize(new Dimension(400, 300));
this.setLayout(new BorderLayout());
Panel panel = new Panel();
Label label = new Label("File Name");
panel.add(label);
fileNameField = new TextField(25);
panel.add(fileNameField);
Button b = new Button("Open File");
b.addActionListener(new ActionListener() {
public void actionPerformed(ActionEvent e) {
loadFile(fileNameField.getText());
}
});
panel.add(b);
this.add(panel, BorderLayout.NORTH);
fileArea = new TextArea();
this.add(fileArea, BorderLayout.CENTER);
}
try {
BufferedReader reader = new BufferedReader(new FileReader(fileName));
String context = new String();
while ((context = reader.readLine()) != null) {
fileArea.append(context + "/n");
}
reader.close();
} catch (IOException ie) {
fileArea.append(ie.getMessage());
} catch (SecurityException se) {
fileArea
.append("because of security constraint ,it can not do that!");
}
}
public String getAppletInfo() {
return "This is an applet can read and write the local file system";
}
}
CODEBASE = "."
CODE = "jcomponent.FileReaderApplet.class"
ARCHIVE ="MyClass.jar"
NAME = "TestApplet"
WIDTH = 400
HEIGHT = 300
HSPACE = 0
VSPACE = 0
ALIGN = middle
>
</APPLET>
<object
classid = "clsid:CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA"
codebase = "http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab#Version=1,5,0,0"
WIDTH = 400 HEIGHT = 300 NAME = "TestApplet" ALIGN = middle VSPACE = 0 HSPACE = 0 >
<PARAM NAME = CODE VALUE = "jcomponent.FileReaderApplet.class" >
<param name = "type" value = "application/x-java-applet;jpi-version=1.5">
<param name = "scriptable" value = "false">
<embed
type = "application/x-java-applet;jpi-version=1.5" \
CODE = "jcomponent.FileReaderApplet.class" \
JAVA_CODEBASE = "." \
ARCHIVE = "MyApplet.jar" \
NAME = "TestApplet" \
WIDTH = 400 \
HEIGHT = 300 \
ALIGN = middle \
VSPACE = 0 \
HSPACE = 0
scriptable = false
pluginspage = "http://java.sun.com/products/plugin/index.html#download">
<noembed>
</noembed>
</embed>
</comment>
</object>
<APPLET CODE = "jcomponent.FileReaderApplet.class" JAVA_CODEBASE = "." ARCHIVE = "MyApplet.jar" WIDTH = 400 HEIGHT =
-->
<!--"END_CONVERTED_APPLET"-->
fhx为别名,这个也可以改成自己的名称
在DOS窗口中执行命令:keytool -export -keystore mytest.store -alias fhx -file fhx.cert
fhx 也是在第4步中我们指定的别名
fhx.cert 为我们生成的证书的名称,可以自己修改名称,注意后缀不要改
6 使用jarsigner工具签名jar压缩文档
jarsigner工具位于${java_home}/bin目录下;
在当前DOS窗口中执行命令:jarsigner -keystore mytest.store MyApplet.jar fhx
注意:mytest.store 就是我们在第4步中生成的密匙库名称
MyApplet.jar 就是我们这第2步压缩的jar文档
fhx 是提供者的名称,我们这里设置为我们的别名
在当前目录下创建一个mytest.policy文件,其内容如下
grant signedBy "fhx"
{ permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
};
这个文件的意思就是说让所有由fhx签名的applet都可以对本地的所有文件进行读,写,删除的操作
policy.url.2=file:${user.home}/.java.policy
grant signedBy "fhx"
{ permission java.io.FilePermission "<<ALL FILES>>", "read";
};
policy.url.2=file:${user.home}/.java.policy
policy.url.3= http:// www.testApplet.com/admin/mytest.policy
import java.io.*;
import java.applet.*;
byte buffer[] = new byte[5200];
int m_bytes;
TextArea hArea = new TextArea("", 20, 80);
this.add(hArea);
}
try {
FileInputStream file1 = new FileInputStream( "d:/AppletFileInputStream.java");
m_bytes = file1.read(buffer, 0, 5200);
String hstr = new String(buffer, 0, 0, m_bytes);
file1.close();
} catch (Exception e) {
hArea.appendText("read err" + "\n");
}
try {
FileOutputStream file2 = new FileOutputStream("d:/temp.txt");
file2.write(buffer);
file2.close();
} catch (Exception e) {
hArea.appendText("write err" + "\n");
}
}
}
permission java.security.AllPermission;
发表评论
-
linux IP固化
2011-07-29 13:07 2077今天遇到将DHCP分配的IP设置成static的方式,故在此记 ... -
读取JAR中的配置文件
2011-07-26 13:46 1447今天在工作中遇到了在启动Web工程的时候读取Jar中的配置文件 ... -
中文化和国际化问题权威解析之三:Java中文问题分析 ,工作遇到的问题总结
2011-07-16 15:29 833转自http://blog.csdn.net/alex1979 ... -
VI Java创建中文虚拟机出现乱码问题
2011-07-13 20:43 2183这两天一直被VI java(vsphere)创建中文虚拟机乱码 ... -
Win7定时关机
2011-07-07 17:53 1020今天由于下班前传输数据完成不了,第一次使用win7的定时关机故 ... -
xen server 获取不到 slave Host的CPU使用率的解决方案
2011-05-16 18:06 1506First, use the xe host-list ... -
(转)UML示例图(转)学习
2011-04-18 15:12 971UML示例图 在Visio里,包和类的关 ... -
基于hibernate的泛型Dao框架
2011-01-19 10:19 1563转载至http://llying.iteye.com/blog ... -
XMLBEANS的使用总结
2011-01-14 15:21 1012这几天正好研究schema文件生成javabean,再通过ja ... -
libvirt安装过程
2010-11-02 10:52 1678转载http://www.huomo.cn/developer ...
相关推荐
#### 知识点四:Applet操作本地文件的实现 在Java Applet中直接访问本地文件系统通常是不允许的,因为这被视为不安全的行为。然而,如果Applet经过适当的数字签名并被赋予了相应的权限,那么它就可以执行此类操作。...
默认情况下,Applet只能访问它自己的类路径资源,不能直接访问本地文件系统或网络资源,除非用户明确授予相应的权限。 3. **访问本地资源**:为了使Applet能够访问本地资源,如IP和MAC地址,开发者需要使用`java...
在这个场景中,孙强可能已经编写了一个Java Applet,并且这个Applet具有保存数据到本地文件系统的能力。 描述中的内容重复了四次,可能是由于输入错误或格式问题,因此没有提供额外的信息。我们将基于标题和标签来...
然而,由于安全原因,Applet的权限管理非常严格,这在进行下载操作或本地文件操作时尤为明显。本文将深入探讨Applet的下载操作以及如何处理权限问题。 1. **Applet的下载操作** - **基本概念**:Applet通常通过...
本文将详细探讨如何利用SWT和Applet来打开和操作本地的Office文件,包括Word、Excel和PowerPoint等。 首先,SWT是Eclipse基金会开发的一种Java GUI库,它提供了一种更接近于本机应用程序的用户体验,因为它的控件...
要写入本地文件,Applet需要被签署,这样用户在首次运行时会看到一个警告,询问是否允许该Applet访问文件系统。签署Applet是一个额外的过程,涉及到数字签名和证书。 5. **编码实现**:具体实现时,可以使用...
当Applet需要执行超越沙箱限制的操作,如读取或写入本地文件、访问网络资源等,就需要对Applet进行签名,以获得用户的信任并解除这些限制。 **签名的概念** 签名是软件发布者证明自己身份的一种方式,通过数字签名...
例如,Applet不能随意调用其他程序、进行文件读写、加载本地库或与非提供Applet的主机建立socket连接。这些限制确保了用户在浏览网页时的安全性。 Applet的生命周期包括了四个关键方法:init(), start(), stop()和...
5. **权限管理**:由于Applet运行在受限制的安全沙箱环境中,可能需要使用`SecurityManager`来处理权限问题,尤其是涉及到本地文件系统访问时。 6. **HTML集成**:`test.html`文件会包含`<applet>`标签,指定Applet...
为了提高加载速度,Java浏览器插件会将Applet的.jar文件缓存在用户的本地系统中,这个缓存是独立于浏览器的临时文件缓存的。 Applet的缓存机制有时会给开发者带来问题,尤其是在调试阶段。当你修改了Applet的源代码...
然而,出于安全考虑,Applet默认被限制在沙箱环境中运行,无法访问本地资源或执行某些敏感操作。当需要Applet执行超出沙箱权限的操作时,就需要进行权限提升。本"applet提升权限demo"旨在展示如何实现这一过程。 ...
未签名的applet受到安全沙箱的限制,不能访问本地文件系统或网络资源,而签名的applet可以请求更多的权限。 **创建和运行Applet** 1. **编写代码**: 创建一个新的Java类,继承自`Applet`类,并覆盖生命周期方法。...
当用户访问包含Applet的网页时,这些Applets会被下载到本地并运行,同时,Java运行环境(Java Virtual Machine, JVM)会将它们存储在本地缓存中,以优化后续的加载速度,避免每次访问都重新下载。 然而,这种缓存...
为防止恶意代码,Java的沙箱模型限制了Applet的一些权限,比如访问本地文件系统和网络资源。因此,开发者必须确保Applet代码的安全性,遵循良好的编程实践。 总的来说,"HammerGame"是一个使用Applet技术开发的小型...
总之,Java的`java.util.zip`包提供了强大的文件压缩功能,结合Applet和Swing,可以创建出既能在本地运行,也能在网络环境中使用的压缩工具。理解并熟练运用这些技术,可以帮助开发者更高效地处理和传输数据。
1. **引入依赖**:首先,在项目中引入JasperReports Applet 5.1.0的相关库文件,包括jasperreports-applet-5.1.0.jar。 2. **创建报表**:使用JasperSoft Studio或类似的工具设计报表模板,并将其编译为.JRXML或....
`java.io.File`类用于操作本地文件,`java.io.FileInputStream`或`java.nio.channels.FileChannel`可以用来读取文件内容,而`javax.swing.JFileChooser`可以提供一个用户友好的界面让用户选择要上传的文件。...
4. 当用户访问包含 `<applet>` 标签的网页时,浏览器会下载 `.class` 文件并在用户的计算机上执行它。 **Applet 类的主要方法与生命周期:** 每个 Applet 都有一个生命周期,涉及到一系列关键的方法: 1. **`init...