![](/img/trans.png)
[英]Code inside java applet throwing PrivilegedActionException even when signed
[英]PrivilegedActionException trying to invoke a signed Java applet from JavaScript
首先,我不是Java开发人员。 我必须创建一个Java applet来调用我从浏览器编写的本机DLL中的一些代码。
我使用JNA加载本机DLL并调用其方法。
我使用自签名证书签署了applet。
浏览器询问我是否允许执行applet。
加载我的DLL的applet代码包含在AccessController.doPrivileged
块中。
像这样:
public String Test()
{
pHelper = AccessController.doPrivileged(new PrivilegedAction<IHelper>()
{
@Override
public IHelper run()
{
return (IHelper)Native.loadLibrary("Helper", IHelper.class);
}
});
return "test";
}
在Eclipse中调试时,代码工作正常。
从JavaScript调用时它不起作用。 导致PrivilegedActionException。
如果我删除整个AccessController.doPrivileged
块并仅保留return "test"
,则代码在从JavaScript调用时运行。 从JavaScript调用时,任何不需要权限的代码都可以正常运行。
在Windows 8.1 64位上测试Chrome版本40.something和Firefox 36。 本机DLL是32位以及用于运行applet的JRE。
有小费吗?
我从未解决过这个特殊的谜团。 但是,由于我的applet设计规范不需要公开任何需要调用以执行特权操作的applet方法,我能够找到一种解决方法。
我发现在applet init()函数中执行特权操作会起作用。 只有通过JavaScript调用执行的特权操作才会导致问题。 请考虑以下代码。
public class MyApplet extends JApplet {
private IHelper pHelper = null;
private MyReturnedInfo pInfo = null;
public void init() {
pHelper = (IHelper)Native.loadLibrary("Helper", IHelper.class);
if (pHelper != null) {
pInfo = pHelper.GetInfo();
}
}
public String GetInfoString() {
if (pInfo != null) {
// need to call toString to convert from native wide char to something JavaScript will be able to interpret
return pInfo.MyInfoString.toString();
}
return null;
}
}
加载此applet后,从JavaScript调用document.myApplet.GetInfoString()
(提供applet的ID为“myApplet”)将返回所需的信息。
有趣的是,在使用由VeriSign等受信任机构颁发的证书对applet进行签名之后, 即使这在IE中也不起作用,而在FF和Chrome中也能正常工作。 我已经看到签名的Java小程序在IE中从JavaScript调用时工作正常,但我想我的小程序是特殊的,因为它需要清单中的all-permissions
属性,IE可能不喜欢这样。 这是猜测。 但是,我从来没有找到真正的原因,因为我能够采取另一种解决方法。 :)如果你正在阅读这个答案,那么我打赌你也对它感兴趣。
Java applet允许我们通过从init()
函数内部调用this.getParameter()
来提供我们能够获得的其他参数。 此外,如果我们允许applet通过使用mayscript
属性从我们的HTML文档调用JavaScript函数,我们可以轻松地将这两个事实组合起来,以便在获取来自我们的本机DLL的信息之后为applet提供JavaScript函数。
假设我们在HTML中定义了这样的JavaScript。
<script type="text/javascript" src="https://www.java.com/js/deployJava.js"></script>
<script type="text/javascript">
var attributes = {
id: "myApplet",
name: "myApplet",
code: "MyApplet.class",
mayscript: "true",
scriptable: "true",
archive: "/path(s)/to/jar(s)",
width: 0,
height: 0
};
var params = {
"AppletReady": "appletInitialized",
};
// For convenience, it's easier to deploy the applet using deployJava,
// so it writes the applet HTML tag for us after checking if Java is installed.
// We have included it above.
deployJava.runApplet(attributes, params, "1.8.0");
function appletInitialized(myString, someOtherArgument) {
// do something with your parameters
// NOTE: do NOT call alert() from this function!
// Because it will most likely cause your browser to freeze,
// I've found that's also one of the things Java doesn't like.
};
</script>
然后,我们将Java applet代码修改为如下所示。
public class MyApplet extends JApplet {
private IHelper pHelper = null;
private MyReturnedInfo pInfo = null;
public void init() {
// Read the AppletReady parameter as passed from JavaScript
String paramKey = "AppletReady";
String jsLoadedCallback = this.getParameter(paramKey);
// Load the library and get the information
pHelper = (IHelper)Native.loadLibrary("Helper", IHelper.class);
if (pHelper != null) {
pInfo = pHelper.GetInfo();
if (pInfo != null && jsLoadedCallback != null) {
// Get the window which contains "this" applet
JSObject jsObject = JSObject.getWindow(this);
// Call the provided JavaScript function.
// You can use as many parameters as you need.
jsObject.call(jsLoadedCallback, new Object[] {
pInfo.MyInfoString.toString(),
pInfo.SomeOtherStringMaybe.toString()
});
}
}
}
}
但是,如果您需要applet在运行时动态调用本机DLL方法(IE需要applet公开需要调用的函数来动态执行特权操作),这个解决方案对你不起作用,你运气不好,至少如果使用JNA。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.