众所周知 系统是不允许浏览器对本地资源进行访问的 如文件操作等。。
而我们的B/S 的应用系统往往有时需要操作本地资源,所以为了解决沙箱问题java提供了一个数值签名技术可以对applet进行数字签名,以授权程序操作本地资源。具体步骤如下。
第一步 将我们编写好的applet模块打包成jar 文件
第二步 用jdk提供的工具生成密钥库(在classpath下调用命令 keytool -genkey -keystore monitor.keystore –alias monitor ,执行命令时会提示一堆问题随便填就行,然后记住你设置的密码)
第三步 将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件 (keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer )
第四步 对你的jar包进行数字签名(jarsigner -keystore monitor.keystore applet.jar monitor )
第五步 将签名好的jar包 连同cer 文件放到web项目的同一目录下供页面调用。
第六步 当客户端页面访问这个applet时,浏览器会提示客户是否允许执行applet 勾选允许就可以了
以上只是操作流程,若时间操作中有具体问题可与本人联系 qq :376221835
分享到:
相关推荐
Java 2下的Applet数字签名是确保Web应用程序安全和可信的关键环节。理解并正确实施这一过程对于开发安全的Java Applet至关重要。随着技术的演进,虽然Applet的使用逐渐减少,但其背后的数字签名概念在现代Web开发中...
签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...
为了使 Applet 在沙箱环境中安全地访问打印机,需要对其进行数字签名。这通常通过 JDK 的 `keytool` 命令来实现。 ##### 1. 生成密钥对与证书 使用 `keytool -genkey` 命令可以生成一个包含公钥、私钥以及自签名...
- **数字签名**:为了突破这些限制,开发者可以对Applet进行数字签名。签名后的Applet可以向用户请求提升权限,用户确认后,Applet将获得更多的系统访问权。 3. **本地文件操作** - **受限操作**:未经签名的...
1. **数字签名**:数字签名是确保代码完整性和来源可信的一种方法。使用Java的`jarsigner`工具,我们可以对包含Applet的JAR文件进行签名。签名过程会使用开发者私钥对JAR文件的每个条目计算哈希值,并将结果用私钥...
3. **代码签名问题**:为了安全,Java Applet通常需要进行数字签名,以证明其来源和防止恶意代码。未签名或签名验证失败的Applet可能会被浏览器拒绝运行。 4. **权限问题**:由于安全限制,Applet运行在沙箱环境中...
3. **数字签名**:为了安全原因,现代浏览器可能要求Applet经过数字签名,这涉及到证书和密钥对的管理。 4. **Appletviewer**:在开发过程中,可以使用`appletviewer`工具来本地测试Applet,无需依赖Web服务器和...
6. 安全保障:Java的强类型和内存管理机制保证了系统的安全性,而Applet则通过数字签名和沙箱机制,确保用户数据在传输和存储过程中的安全。 开发这样的系统,开发者需要具备扎实的Java基础,理解Servlet和JSP等Web...
- **数字签名和证书**:Applet可以使用数字签名来验证其来源,以防止恶意代码。同时,Servlet服务器也可以使用数字证书来建立信任连接。 - **身份验证与授权**:实施用户身份验证机制,例如HTTP基本认证、表单认证...
- 通过数字签名,Applet可以获得更多的权限,例如读写本地文件,但这需要用户明确的许可。 **Applet图形的显示和刷新**: - `paint()`方法用于实际的绘图操作,当需要在Applet上绘制内容时调用。 - `repaint()`方法...
#### 三、Applet访问数据库的需求及数字签名实现 在许多应用场景中,Applet需要通过URL访问远程数据库。为了实现这一目标,需要采取一系列步骤进行数字签名: 1. **解压Oracle JDBC驱动**:从`C:\oracle\ora92\...
现代浏览器对Applet有严格的沙箱限制,可能需要数字签名来提升权限。同时,用户可能会对Web上的FTP访问有所顾虑,因此设计时需注意隐私保护和权限控制。 6. **用户界面设计**:作为Web组件,FTP客户端Applet需要一...
Java为此设置了沙箱机制,限制了Applet的一些操作,如访问本地文件系统和网络资源。开发者需要考虑到这些限制,可能需要使用Java Web Start或Applet签名校验来提升权限。同时,优化Applet的性能和用户体验,如减少...
签名的过程就是使用私钥对Applet的代码进行签名,生成的数字签名会附在Applet的JAR文件中。当用户浏览器加载Applet时,会验证这个签名,如果验证通过,浏览器会给予Applet额外的权限。在Java中,可以使用`jarsigner`...
1. **数字签名**:为了增加信任度,Java Applet可以通过数字签名进行验证。开发者使用私钥签署Applet,用户端则使用公钥来验证签名,确保代码未被篡改,并可以追踪到开发者。 2. **用户交互**:在授予Applet额外权...
3. **配置安全权限**:由于Applets运行在受限制的沙箱环境中,可能需要签署Applet以获取更多的系统访问权限,例如读写本地文件,这通常涉及数字签名的过程。 4. **浏览器中的执行**:用户访问包含Applet的HTML页面...
Java2 安全模型引入了数字签名服务,允许可信的 Applet 获得更多的权限。 Java2 安全模型的核心组件包括 ProtectionDomain、ClassLoader、SecurityManager、ByteCode Verifier 和 AccessController。 Protection...
数字签名是验证文件完整性和发送者身份的重要机制。发送者使用私钥对文档或代码签名,接收者则使用公钥来验证文件的完整性,并通过证书来确认发送者的身份。证书包含了公钥、实体标识和数字签名。建立信任链的过程...
Java Cryptography Extension (JCE) 提供了全面的API,支持数字签名、MD5、SHA-1等,并且实现了基于X.509的认证代理,增强了加密算法的灵活性和适用性。 对于Applet的权限控制,Java平台通过安全管理器来防止恶意...