Java Applet-部分签名？
Java Applet - Partially Signed?

发表于 2008-09-16 22:02:23

活跃于 2018-04-24 20:37:29

查看 732 次

java security applet signed-applet

是否可以仅签署小程序的一部分？ 即，有一个applet不会弹出有关签名的安全警告，但是如果使用了某些特定功能（需要特权），则使用签名的jar？

据我所知，即使您在执行时根本不请求特权，某些（也许大多数）浏览器也会弹出警告，提示您有签名的applet。 如果可能，我宁愿避免这种情况。

3 个回复3

按投票数排序按时间排序

===============>>#1 票数：1 已采纳

尝试将代码拆分为一个未签名的jar和一个签名的jar。

===============>>#2 票数：1

从理论上讲，您可以（带符号的+无符号的jar），但是实际上，这将导致您的代码被视为无符号的。 访问决策应从线程而不是直接调用者做出。 如果线程在堆栈中包含由无符号代码的对象进行的调用，则整个调用应视为无符号。 如果您解决此问题，您将发现一个错误。

换句话说... 不。

如果我不感到好奇，请问为什么要部分签名代码？

===============>>#3 票数：-1

给我的印象是Sun希望阻止Applets的创建并鼓励使用Java Web Start。 我认为签署小程序这一问题是问题的一部分。 请参阅Sun的本文档： Java Web start FAQ 。

我没有尝试过，但是您能否将需要登录的功能细分到单独的jar中，而仅当用户需要这些jar中的功能时才需要权限检查？

ask by jsight translate from so

未解决问题？本站智能推荐：

2回复

签名java applet

我正在创建一个与未签名的applet的套接字连接到另一个主机，我得到java.security.AccessControlException：访问被拒绝如果我使用“self-cert”或“CA cert”对此applet进行签名，applet是否获得了创建与其他主机（不是从中下载的同一主

1回复

Java 6上的签名Applet

由Netbeans签名的Java签名小程序在Java的版本7上运行良好。但是在版本6上，它不起作用。如何解决此问题。Java版本6不允许吗？这是HTML代码：

2回复

将签名的小程序集成到Java Web应用程序中

我有一个Java applet项目，它启动了一个网络摄像头并将其显示在窗口上。我正在尝试将此小应用程序集成到我的Web应用程序中，因为我已经将我的小应用程序导出为JAR，并包含在我的Web应用程序中，并通过使用applet标签在JSP页面上使用了它。现在，我收到一条消息，指出无法验证数字

2回复

自签名的applet ..仅具有套接字权限？

我有一个自签名小程序，当用户接受证书时，该小程序将获得完全权限。我的小程序只需要套接字（连接/解析）权限。有什么方法可以指定此名称，以便用户不会收到警告说“此应用程序将具有完全权限，并且可以访问您的网络摄像头/麦克风等”。而是得到警告，说明此应用程序将具有套接字权限？我知道用户可

1回复

通过小程序访问LDAP

我需要通过applet访问本地运行的LDAP ，以从其自身的组织安全性对用户进行身份验证。但是，当我单击登录按钮并且小程序尝试连接到10.0.215.45服务器时，出现以下异常我在构建过程中对applet jar进行了自签名我的整体架构像 >&

3回复

签名罐子作者未知

用Java签名jar，我已经按照以下三个步骤进行签名 keytool -genkey -keystore myKeyStore -alias me keytool -selfcert -keystore myKeyStore -alias me jarsigner -ke

2回复

如何使用自签名证书在我签名的jar文件中设置发布者名称？

我编译了我的applet，创建了一个jar文件，用keytool生成了一个密钥库db，用jarsigner签署了jar，并用keytool导出了公钥证书。现在，当我在浏览器中运行我的applet时它确实有效，在提示我之后我是否确定要运行它。问题是它在框中说“发布者：未知”。无

2回复

java'如何'知道它是旧版本

我在测试机器上安装了Java版本45。高安全性设置表明，无法在旧版本的Java上运行未签名或自签名的应用程序，实际上它无法运行自签名的applet。这个版本如何能够检测到它是旧版本？它首次部署时肯定不是旧版本。

1回复

在Java 8中获得Web应用程序上的“始终信任”

目前，我在网页中嵌入了Javafx应用程序以进行演示，并且对于某些运行时错误，我需要使用Java 8 jre。在Java 8中，“始终信任此发布者的信任”选项不再存在，并且对于未知发布者总是显示弹出窗口。每次切换应用程序时都会弹出它非常烦人。我尝试创建自定义证书并导入控制面板

2回复

弹出Java最新更新安全性

我该如何从开发者端删除安全弹出窗口？我不希望用户继续点击“不要阻止”。我已经签署了所有* .jar文件。有帮助吗？如果我点击了更多信息再说一次，正如我所说，我已经签署了所有* .jar文件。还有什么我需要签名吗？例如PHP代码?? 还是DLL文件？