|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-05-20
unsid 写道 liujiboy 写道 unsid 写道 lqql 写道 楼上不是吧.....applet的网页游戏在国外很多!3D的都有....
那是不是国外机器比较普及JRE的安装,当然JRE可以从浏览器检测并自动安装, 但是java.policy问题怎么解决?让每个客户,尤其是不懂电脑的一般网民去手动给java.policy添加权限不现实 很简单,给applet做数字签名,签名方法网上就有。 签名后的applet就和本地程序一样,想格式化硬盘都可以。 不用去配什么java.policy,那个玩意过时了。 还可以用web start,连本地调用下载安装dll文件都不是问题。 建议你试试。 我现在用java3d在网页里面跑程序,很酷。 数字签名我一早用过,在安全体系中有两个概念"授权"和"认证" 数字签名解决了"授权"问题,但是"认证"问题没有解决 这种思路很合理:"数字签名"解决了证明你是谁的问题,而至于"谁能做什么"还是客户端的事情 否则安全沙箱形同虚设,我以前设想可能存在这样的机构:他们有保密的万能私钥,即签名之后不需要认证 就能做所有的事情,这样就解决了安全性和部署之间的矛盾,但是这只是我虚构的,那次部署最终也没能解决如何才能给20000多个用户指定java.security和java.policy的问题,不得已作了一个安装包,给所有人下载安装,安装包里替换了java.policy文件. 而至于互联网上的很多applet应用,我所见过的大都是炫效果的,没见过涉及到访本本地资源的,这就不需要访问权限控制,涉及到资源访问的,比如网页的FTP客户端,几乎都是activex的,applet就没见过了. 如果谁知道如何跳过java.security或者java.policy,一定要告诉我一声,不胜感激. 你做的数字签名肯定不是对applet的数字签名。 applet的数字签名是applet中的一种技术。 签名后的applet可以访问本地资源。 我给你举一个例子http://www.runescape.com 程序运行的时候要下载dll到本地安装,当然这是自动完成的。 applet访问本地资源早就不麻烦了。 |
| 返回顶楼 | |
|
发表时间:2009-05-21
最后修改:2009-05-21
ywbanm 写道 unsid 写道 liujiboy 写道 unsid 写道 lqql 写道 楼上不是吧.....applet的网页游戏在国外很多!3D的都有....
那是不是国外机器比较普及JRE的安装,当然JRE可以从浏览器检测并自动安装, 但是java.policy问题怎么解决?让每个客户,尤其是不懂电脑的一般网民去手动给java.policy添加权限不现实 很简单,给applet做数字签名,签名方法网上就有。 签名后的applet就和本地程序一样,想格式化硬盘都可以。 不用去配什么java.policy,那个玩意过时了。 还可以用web start,连本地调用下载安装dll文件都不是问题。 建议你试试。 我现在用java3d在网页里面跑程序,很酷。 数字签名我一早用过,在安全体系中有两个概念"授权"和"认证" 数字签名解决了"授权"问题,但是"认证"问题没有解决 这种思路很合理:"数字签名"解决了证明你是谁的问题,而至于"谁能做什么"还是客户端的事情 否则安全沙箱形同虚设,我以前设想可能存在这样的机构:他们有保密的万能私钥,即签名之后不需要认证 就能做所有的事情,这样就解决了安全性和部署之间的矛盾,但是这只是我虚构的,那次部署最终也没能解决如何才能给20000多个用户指定java.security和java.policy的问题,不得已作了一个安装包,给所有人下载安装,安装包里替换了java.policy文件. 而至于互联网上的很多applet应用,我所见过的大都是炫效果的,没见过涉及到访本本地资源的,这就不需要访问权限控制,涉及到资源访问的,比如网页的FTP客户端,几乎都是activex的,applet就没见过了. 如果谁知道如何跳过java.security或者java.policy,一定要告诉我一声,不胜感激. 我现在的项目就使用了Applet,只是给Applet做了签名,并没有对java.policy做特殊的设置,但是确实可以访问本地资源的。 3d应用 我的也是做了一个签名就可以访问本地资源了,每次运行有安全提示框。。。 程序运行的时候要下载dll到本地安装,当然这是自动完成的。 applet访问本地资源早就不麻烦了。 能否详细一点? |
| 返回顶楼 | |
|
发表时间:2009-05-21
dilly1314 写道 ywbanm 写道 unsid 写道 liujiboy 写道 unsid 写道 lqql 写道 楼上不是吧.....applet的网页游戏在国外很多!3D的都有....
那是不是国外机器比较普及JRE的安装,当然JRE可以从浏览器检测并自动安装, 但是java.policy问题怎么解决?让每个客户,尤其是不懂电脑的一般网民去手动给java.policy添加权限不现实 很简单,给applet做数字签名,签名方法网上就有。 签名后的applet就和本地程序一样,想格式化硬盘都可以。 不用去配什么java.policy,那个玩意过时了。 还可以用web start,连本地调用下载安装dll文件都不是问题。 建议你试试。 我现在用java3d在网页里面跑程序,很酷。 数字签名我一早用过,在安全体系中有两个概念"授权"和"认证" 数字签名解决了"授权"问题,但是"认证"问题没有解决 这种思路很合理:"数字签名"解决了证明你是谁的问题,而至于"谁能做什么"还是客户端的事情 否则安全沙箱形同虚设,我以前设想可能存在这样的机构:他们有保密的万能私钥,即签名之后不需要认证 就能做所有的事情,这样就解决了安全性和部署之间的矛盾,但是这只是我虚构的,那次部署最终也没能解决如何才能给20000多个用户指定java.security和java.policy的问题,不得已作了一个安装包,给所有人下载安装,安装包里替换了java.policy文件. 而至于互联网上的很多applet应用,我所见过的大都是炫效果的,没见过涉及到访本本地资源的,这就不需要访问权限控制,涉及到资源访问的,比如网页的FTP客户端,几乎都是activex的,applet就没见过了. 如果谁知道如何跳过java.security或者java.policy,一定要告诉我一声,不胜感激. 我现在的项目就使用了Applet,只是给Applet做了签名,并没有对java.policy做特殊的设置,但是确实可以访问本地资源的。 3d应用 我的也是做了一个签名就可以访问本地资源了,每次运行有安全提示框。。。 程序运行的时候要下载dll到本地安装,当然这是自动完成的。 applet访问本地资源早就不麻烦了。 能否详细一点? 弹出对话框的原因是因为你用来签名的数字证书不是受信任的机构发的。 如果采用受信任的机构发布的数字证书来签名就没有这个问题了。 不过这通常需要一笔费用。 这个问题其实也很好解决, 弹出对话框后, 选中信任此证书就可以了, 下次就不会在弹出对话框了。 |
| 返回顶楼 | |
