`

applet数字签名实践篇二(转载)

阅读更多

【摘 要】如果你要考虑在Internet上实现这个Applet,那么你也不需要在所有的客户端均做上面的步骤,你只需要在你的服务器上创建一个目录。

  本文章介绍Applet数字签名,授予访问本地资源的方法。
步骤一:将Applet Class打成Jar
  如:在命令行中执行以下的语句:
  jar -cvf ReadUrl.jar *.class

步骤二:(在网页中嵌入Applet(如何在Html嵌入Apple方法见附录)  下面是嵌入Applet部分的写法:
<APPLET CODE = "ReadUrl.class" ARCHIVE = "ReadUrl.jar" WIDTH = "600" HEIGHT = "500">
</APPLET>
步骤三:(生成证书及签名)

  1keytool -genkey -keystore pepper.store -alias pepper
  这个命令用来产生一个密匙库,执行完毕后应该产生一个pepper.store的文件,这里的pepper是我自己的名字,你可以对它进行修改。另外在执行命令的时候还有提示你输入密匙库的密码,这里你一定要记住,否则后面要用的时候无法输入。

  2keytool -export -keystore pepper.store -alias pepper -file pepper.cert
  这个命令用来产生签名时所要用的证书,同样这里的pepper也可以换成你自己需要的名字。这个命令执行完后产生一个pepper.cert的文件。

  3 jarsigner -keystore pepper.store MyApplet.jar pepper
  这个命令用上面产生的证书将我们的jar文件进行了签名。

步骤四:新建一个策略文件,并把这些策略文件加入(修改文件)

  1、 在applet中产生一个名为applet.policy的文件,其内容如下:
  keystore "file:D:/securiser2/app_securiser2/WebModule\applet/pepper.store", "JKS";
grant signedBy "pepper"
{ permission java.io.FilePermission "<< FILES >>", "read";=;
  这个文件让由pepper签名的Applet拥有本地所有文件的读权限。

  2、 我在用的时候,可以不用修改,嘿嘿。。。
 修改${java.home}/jre/lib/security目录下的java.security,找到下面这两行:
  policy.url.1=file:${java.home}/lib/security/java.policy
  policy.url.2=file:${user.home}/.java.policy

  在下面添写第三行
  policy.url.3=file:D:/securiser2/app_securiser2/WebModule/applet/applet.policy
  完成这个修改后我们在前面创建的applet.policy文件才有效。
 
步骤五:(转换html文件)  运行前面提到的HTMLConvert工具,将原有的FileReaderApplet.html转化成下面的形式:
<html>
<head><title>TestApplet</title></head>
<body>
<!--"CONVERTED_APPLET"-->
<!-- HTML CONVERTER -->
<OBJECT
    classid = "clsid:CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA"
    codebase = "http://java.sun.com/update/1.4.2/jinstall-1_4_2_06-windows-i586.cab#Version=1,4,2,60"
    WIDTH = "600" HEIGHT = "500" >
    <PARAM NAME = CODE VALUE = "ReadUrl.class" >
    <PARAM NAME = ARCHIVE VALUE = "ReadUrl.jar" >
    <PARAM NAME = "type" VALUE = "application/x-java-applet;jpi-version=1.4.2_06">
    <PARAM NAME = "scriptable" VALUE = "false">
 
    <COMMENT>
        <EMBED
            type = "application/x-java-applet;jpi-version=1.4.2_06" \
            CODE = "ReadUrl.class" \
            ARCHIVE = "ReadUrl.jar" \
            WIDTH = "600" \
            HEIGHT = "500" \
            scriptable = false \
            pluginspage = "http://java.sun.com/products/plugin/index.html#download">
            <NOEMBED>
           
            </NOEMBED>
        </EMBED>
    </COMMENT>
</OBJECT>
 
<!--
<APPLET CODE = "ReadUrl.class" ARCHIVE = "ReadUrl.jar" WIDTH = "600" HEIGHT = "500">
 
 
</APPLET>
-->
 
 
<!--"END_CONVERTED_APPLET"-->
 
 
</body>
</html>
 
大家不要看到这里的写法很复杂,但是这些都是由HTMLConvert工具自动实现的。这个工具有命令行和图形界面两种运行方式。
      我在用的时候,这部分也可以不用修改,嘿嘿。。。
  好了,现在这个Applet可以运行读写文件的功能了。如果你要考虑在Internet上实现这个Applet,那么你也不需要在所有的客户端均做上面的步骤,你只需要在你的服务器上创建一个目录,例如c:/admin,将这个目录映射为www.testApplet.com/admin。这里的www.testApplet.com是一个假定的网址,将pepper.cert、pepper.store、FileReaderApplet.html、MyApplet.jar以及applet.policy放在这个目录中,然后修改applet.policy文件如下:
  keystore "http:// www.testApplet.com/admin/pepper.store",
  "JKS";grant signedBy "pepper"{ permission java.io.FilePermission "<<ALL FILES>>", "read";};

  3、 而每个客户端仅仅需要修改一下它们的${java.home}/jre/lib/security目录下的java.security文件如下:
  policy.url.1=file:${java.home}/lib/security/java.policypolicy.url.2=
file:${user.home}/.java.policypolicy.url.3= http:// www.testApplet.com/admin/applet.policy

  当然每个客户端还是需要安装JRE的。
分享到:
评论

相关推荐

    JavaApplet数字签名方法和打包签名工具

    本篇文章将深入探讨JavaApplet的数字签名方法以及如何使用打包签名工具JavaAutoPlug.exe来实现这一过程。 首先,理解数字签名的概念是必要的。在计算机安全领域,数字签名是对数据的一种加密验证,类似于纸质文档上...

    applet数字签名

    为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性和发送者身份的技术。它通过加密算法对数据进行哈希运算,然后使用私钥对...

    2022年Java2下Applet数字签名Java教程.docx

    二、数字签名的原理 1. 公钥/私钥对:数字签名基于非对称加密,即公钥和私钥对。开发者使用私钥对Applet的类文件进行签名,而用户则使用开发者公开的公钥来验证签名。 2. 数字证书:私钥签名后的结果通常会打包在...

    applet签名的方法

    签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...

    applet-数字签名-访问windows注册表

    NULL 博文链接:https://stephen830.iteye.com/blog/254549

    OpenSign,一个开源的Applet数字签名组件

    是为软件公司和对数字签名有兴趣的人创造一个环境,以便他们能为开放协作系统开发开 源组件。  OpenOCES项目提供了一个有用的组件——OpenSign,为符合标准的浏览器添加数字签 名功能,而不需要额外的插件。这个...

    Ant打包Applet并添加数字签名

    由于安全限制,Applet需要进行数字签名才能在用户的计算机上执行。本文将详细讲解如何使用Ant来打包Applet并添加数字签名。 首先,理解Ant的基本结构。Ant的构建文件通常命名为build.xml,它包含了各种构建任务和...

    Ant打包Applet并添加数字签名.rar

    用户访问这个页面时,浏览器会检查Applet的数字签名,如果签名有效,Applet就会被加载并执行。 总结一下,Ant在打包Applet时的主要步骤包括: 1. 配置Ant构建文件(如`build-applet.xml`),指定源代码位置、输出...

    applet签名 方法

    然而,对于需要更多权限的Applet,如读写文件、访问网络等,必须进行数字签名,以证明其来源可信任。 ### JAR文件签名工具:keytool与jarsigner 在Java开发环境中,有两个主要的工具用于处理数字签名:`keytool`和...

    applet签名

    总之,Applet签名对于提供安全的Java Web应用程序至关重要,它通过数字签名确保代码的完整性和可信任性。开发者需要理解并正确执行签名流程,以确保其Applet能够在用户端顺利运行并获取必要的权限。同时,用户也应该...

    Java Applet小程序的数字签名和客户端认证.zip

    然而,由于安全原因,Applet需要经过严格的验证和安全控制,其中最重要的就是数字签名和客户端认证。 **数字签名**是确保代码完整性和来源可信的关键机制。在Java Applet中,数字签名是一种使用公钥基础设施(PKI)...

    数字签名的Java实现

    #### 二、数字签名概述 ##### 2.1 数字签名的原理 数字签名基于密码学理论,尤其依赖于公钥加密系统。在公钥加密体系中,每个用户都有一对密钥:公钥和私钥。私钥由密钥所有者持有并保密,而公钥可以公开。发送方...

    Java Applet小程序的数字签名和客户端认证.pdf

    本文通过对数字签名技术和Java小程序认证的详细阐述,为网络安全和电子文件传输领域提供了有益的指导和实践案例。 综上所述,Java小程序的数字签名和客户端认证不仅是一种技术手段,更是一种保证网络应用安全性的...

    对Java Applet和Java Web Start进行数字签名

    对Java Applet和Java Web Start进行数字签名

    iReport+jasperReport之客户端打印 ----数字签名

    当涉及到客户端打印时,尤其是通过 Applet 形式实现打印功能时,为了确保应用的安全性,数字签名变得尤为重要。 #### 二、Java沙箱与安全机制 Java沙箱(Java sandbox)是一种安全模型,它限制了Java Applet 或...

    applet签名过程

    通过本文详细介绍的步骤,开发者可以轻松地为自己的Applet添加数字签名,从而提升应用的安全性和可信度。需要注意的是,在实际操作过程中应严格按照上述流程执行,并注意密钥库和证书的安全管理,以确保整个签名过程...

    给Applet签名的Shell脚本

    对打成jar包的applet进行签名的shell脚本,以保证能在页面上运行 1.GenLicense.sh为生成密钥文件的脚本 该脚本执行会生成.store和.cert两个文件 其中keytool命令中 -keypass changeit //签名的密码为"changeit" ...

Global site tag (gtag.js) - Google Analytics