用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;沙箱机制对Applet的安全性限制在浏览器或者appletviewer中运行远程主机上存放的Applet时,Java VM认为它是不可信任的,将其置于所谓Sandbox的保护之下,在这样的情况下Applet的运行受到下面的限制 :
a)、Applet不能读写客户端主机上的文件;
b)、Applet不能执行JCE/JCA中的addProvider操作;
c)、在进行网络连接时Applet只能与提供它的服务器建立连接;
d)、Applet在事件捕获、读取系统信息等其他方面受到限制;
e)、在Netscape浏览器中,不提供java.security.*的支持,在IE浏览器中对Applet的运行做了比appletviewer中更加高的限制。
怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里给出一份可具体操作的文档,希望能给大家一些帮助。
场景:
test.jar:内含待签名的java小程序;
结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源。
步骤:
1)、将java小程序打包
jar cvf test.jar test.class
2)、生成名为test.keystore的密钥库,别名为test
keytool -genkey -keystore test.keystore -alias test
密码:123456(根据需要自己输入)以下根据需要输入,最后确认:y
3)、导出test.cer数字证书
keytool -export -keystore test.keystore -alias test -file test.cer
密码:123456(根据需要自己输入)
说明:在Java安全控制台下,其默认安全证书文件后缀为.csr或.p12,建议此处将test.cer复制一份并将扩展名修改为test.csr或test.p12。
4)、对test.jar文件进行签名
jarsigner -keystore test.keystore test.jar test
密码:123456(根据需要自己输入)
最后写一个html文件,运行此文件即可自动下载安装运行java小程序HTML文件内容如下:
<applet code="Test" archive="Test.jar" width=320 height=300></applet>
分享到:
相关推荐
为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性和发送者身份的技术。它通过加密算法对数据进行哈希运算,然后使用私钥对...
在JavaApplet中,数字签名是一个至关重要的概念,它确保代码的完整性和来源的可信性,防止恶意篡改。本篇文章将深入探讨JavaApplet的数字签名方法以及如何使用打包签名工具JavaAutoPlug.exe来实现这一过程。 首先,...
Java 2下的Applet数字签名是确保Web应用程序安全和可信的关键环节。理解并正确实施这一过程对于开发安全的Java Applet至关重要。随着技术的演进,虽然Applet的使用逐渐减少,但其背后的数字签名概念在现代Web开发中...
是为软件公司和对数字签名有兴趣的人创造一个环境,以便他们能为开放协作系统开发开 源组件。 OpenOCES项目提供了一个有用的组件——OpenSign,为符合标准的浏览器添加数字签 名功能,而不需要额外的插件。这个...
在Java安全模型中,未经签名的Applet默认只能访问有限的系统资源,而通过数字签名,可以为Applet授予访问本地资源的权限,提高其功能范围。 数字签名的主要目的是确保代码的完整性和来源的可信性。在Applet中实现...
NULL 博文链接:https://stephen830.iteye.com/blog/254549
签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...
由于安全限制,Applet需要进行数字签名才能在用户的计算机上执行。本文将详细讲解如何使用Ant来打包Applet并添加数字签名。 首先,理解Ant的基本结构。Ant的构建文件通常命名为build.xml,它包含了各种构建任务和...
用户访问这个页面时,浏览器会检查Applet的数字签名,如果签名有效,Applet就会被加载并执行。 总结一下,Ant在打包Applet时的主要步骤包括: 1. 配置Ant构建文件(如`build-applet.xml`),指定源代码位置、输出...
我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定...
Applet 的签名过程是指在 Applet 中使用数字证书对 Applet 进行签名,以证明 Applet 的身份和来源。签名的过程可以分为以下几个步骤: 1. 首先,需要生成一个数字证书,用于证明 Applet 的身份和来源。 2. 然后,...
然而,对于需要更多权限的Applet,如读写文件、访问网络等,必须进行数字签名,以证明其来源可信任。 ### JAR文件签名工具:keytool与jarsigner 在Java开发环境中,有两个主要的工具用于处理数字签名:`keytool`和...
总之,Applet签名对于提供安全的Java Web应用程序至关重要,它通过数字签名确保代码的完整性和可信任性。开发者需要理解并正确执行签名流程,以确保其Applet能够在用户端顺利运行并获取必要的权限。同时,用户也应该...
然而,由于安全原因,Applet需要经过严格的验证和安全控制,其中最重要的就是数字签名和客户端认证。 **数字签名**是确保代码完整性和来源可信的关键机制。在Java Applet中,数字签名是一种使用公钥基础设施(PKI)...
通过上述步骤,我们可以实现对Java Applet程序的数字签名,并确保其在客户端的安全执行。这种做法不仅提高了程序的安全性,还使得用户可以信任并安全地运行这些程序。未来随着技术的发展,数字签名技术将在更多领域...
当涉及到客户端打印时,尤其是通过 Applet 形式实现打印功能时,为了确保应用的安全性,数字签名变得尤为重要。 #### 二、Java沙箱与安全机制 Java沙箱(Java sandbox)是一种安全模型,它限制了Java Applet 或...
材料列表: 1.applet 数字签名 安全问题 2.Applet访问mysql数据库 3.Applet和Servlet利用http对象流通信 4.J2EE企业应用:Applet和Servlet的通信...等等
本文重点介绍了如何利用Java开发工具包(JDK)提供的签名工具、密钥管理工具和策略编辑器等工具,对Java Applet小程序实施数字签名和认证的方法,这种方法能够在保证安全的同时赋予“可信的”Java小程序更多的特权。...
对Java Applet和Java Web Start进行数字签名