applet数字签名

applet的沙箱控制导致applet不能主动的访问客户端的资源,不过通过applet的数字签名控制策略可以提升签名的jar文档的访问权限，以下是具体的全部过程：

一、压缩你的class类文件为jar包
1.假设你的需要压缩的类文件存在的包为：com.zst.test

2.在DOS窗口中进入你的classes目录并执行命令：jar cvf signtest.jar com.zst.test
3.执行命令后会在当前目录中找到signtest.jar文件，这个就是刚才生成的档案文件。我们可以修改它的后缀为rar，然后使用winrar压缩程序打开它查看看是否正确。

二、使用keytool工具生成密匙库
1.keytool工具位于${java_home}/bin目录下；
2.在DOS窗口中执行命令：keytool -genkey -keystore signtest.store -alias zst 
需要说明的是：signtest.store 是你的密匙库的名称，可以随意修改，后缀请不要修改！ zst为别名，这个也可以改成自己喜欢的。
3.执行上述命令后，DOS窗口中会提示你输入keystore的密码、你的姓名、组织单位等等信息。这里要切记的是输入的密码，后面要用到的。在最后，我们输入y确认信息。然后再直接回车设置zst的主密码和store密码一致即可！


三、使用keytool工具导出签名时用到的证书
1.在DOS窗口中执行命令：keytool -export -keystore mytest.store -alias zst -file zst.cert 
注意：signtest.store 就是第二步生成的密匙库名称 ，zst 也是在第二步中我们指定的别名，zst.cert 为我们生成的证书的名称，可以自己修改名称，注意后缀不要改。
2.命令执行成功，我们会在当前目录下找到一个zst.cert文件，这个就是我们刚才生成的证书。


四、使用jarsigner工具签名jar压缩文档
1.jarsigner工具位于${java_home}/bin目录下；
2.在当前DOS窗口中执行命令：jarsigner -keystore signtest.store signtest.jar zst 

注意：signtest.store 就是我们在第二步中生成的密匙库名称 
signtest.jar 就是我们这第一步压缩的jar文档
zst是提供者的名称，这里设置为我们的别名


五、创建signtest.policy文件
1.在当前目录下创建一个signtest.policy文件，其内容如下：
keystore"file:signtest.store","JKS";
grantsignedBy"zst"
{
permission java.io.FilePermission"<<ALLFILES>>","read";
};
2.这个文件的意思就是说让所有由zst签名的applet都可以对本地的所有文件进行读操作。


六、归档文件
    通过上述的五个操作后，我们会在当前目录中找到如下几个文件：signtest.jar-签名后的jar文档、signtest.store-密匙库、zst.cert-证书、signtest.policy-访问策略文件。如果没有这些文件，那么你的applet数字签名过程就没有正确的完成，请检查上述的操作。以后，如果对打包的java文件做了修改，那么就需要重新签名一次才可以！


七、在网页中运行applet
1.假设你的applet中的主启动类为：com.test.TestApplet.class；整个前面生成的档案文件、证书等存储在目录：d:\test\myapplet下；
2.建立一applet_test.html文件，存放在任何目录下都可以，然后内容如下：

<HTML>

<BODY>

<APPLET CODEBASE="d:\test\myapplet" CODE="cn.test.TestApplet.class" ARCHIVE="mytest.jar" WIDTH=200 HEIGHT=100 name="myapp">    

</APPLET>    

</BODY>    

</HTML>  
    注意：其中的CODEBASE就是你的类的基础目录，CODE也就是你的APPLET的启动主类，ARCHIVE也就是签名后的JAR文档。
2.然后在IE中打开该html文件，那么会看到IE提示你是否信任该插件，也就是说我们的证书起作用了，然后确定运行后，就可以在页面上看到applet的运行效果了。

    但是由于SUN和MS的问题，目前IE并不支持最新的JRE，而是使用MS自己开发的JRE，所以这个也是影响APPLET发展壮大的一个原因。而且正是由于这个原因，SUN的java-plugin技术才会出现。使用SUN的java-plugin技术我们就可以在applet中使用最新的JAVA类库了。由于IE在遇到APPLET标签的时候会调用自己的JRE，但是如果客户机器上安装的JRE不是我们想要的版本，那么就会出错了。所谓java-plugin技术就是利用IE的插件机制来制定我们想要的JRE，我们可以在IE中使用OBJECT标签来调用APPLET，这样就不会引用MS的JRE了，从而达到我们想要的效果，而且java-plugin技术不仅仅支持IE，还支持Navigator等浏览器。不过我们需要编写比较复杂的HTML代码了，但是这一工作SUN已经帮我们做好了，在JDK1.4或更高的版本中SUN提供了一个HtmlConverter.exe工具来帮助将包含applet标签的html转换成包含OBJECT和EMBED标签的html代码，该工具位于${java_home}/bin目录下，对于1.4以前的版本该工具则是单独提供的，不过现在几乎都是1.4或1.5甚至更高版本的JDK了。

    该工具很简单，是图形化的工具，我们直接运行即可，代码也会自动生成。