是否可以仅签署小程序的一部分? 即,有一个applet不会弹出有关签名的安全警告,但是如果使用了某些特定功能(需要特权),则使用签名的jar?

据我所知,即使您在执行时根本不请求特权,某些(也许大多数)浏览器也会弹出警告,提示您有签名的applet。 如果可能,我宁愿避免这种情况。

===============>>#1 票数:1 已采纳

尝试将代码拆分为一个未签名的jar和一个签名的jar。

===============>>#2 票数:1

从理论上讲,您可以(带符号的+无符号的jar),但是实际上,这将导致您的代码被视为无符号的。 访问决策应从线程而不是直接调用者做出。 如果线程在堆栈中包含由无符号代码的对象进行的调用,则整个调用应视为无符号。 如果您解决此问题,您将发现一个错误。

换句话说...

如果我不感到好奇,请问为什么要部分签名代码?

===============>>#3 票数:-1

给我的印象是Sun希望阻止Applets的创建并鼓励使用Java Web Start。 我认为签署小程序这一问题是问题的一部分。 请参阅Sun的本文档: Java Web start FAQ

我没有尝试过,但是您能否将需要登录的功能细分到单独的jar中,而仅当用户需要这些jar中的功能时才需要权限检查?

  ask by jsight translate from so

未解决问题?本站智能推荐:

2回复

签名java applet

我正在创建一个与未签名的applet的套接字连接到另一个主机,我得到java.security.AccessControlException:访问被拒绝 如果我使用“self-cert”或“CA cert”对此applet进行签名,applet是否获得了创建与其他主机(不是从中下载的同一主
1回复

Java 6上的签名Applet

由Netbeans签名的Java签名小程序在Java的版本7上运行良好。但是在版本6上,它不起作用。 如何解决此问题。Java版本6不允许吗? 这是HTML代码:
2回复

将签名的小程序集成到Java Web应用程序中

我有一个Java applet项目,它启动了一个网络摄像头并将其显示在窗口上。 我正在尝试将此小应用程序集成到我的Web应用程序中,因为我已经将我的小应用程序导出为JAR,并包含在我的Web应用程序中,并通过使用applet标签在JSP页面上使用了它。 现在,我收到一条消息,指出无法验证数字
2回复

自签名的applet ..仅具有套接字权限?

我有一个自签名小程序,当用户接受证书时,该小程序将获得完全权限。 我的小程序只需要套接字(连接/解析)权限。 有什么方法可以指定此名称,以便用户不会收到警告说“此应用程序将具有完全权限,并且可以访问您的网络摄像头/麦克风等”。而是得到警告,说明此应用程序将具有套接字权限? 我知道用户可
1回复

通过小程序访问LDAP

我需要通过applet访问本地运行的LDAP ,以从其自身的组织安全性对用户进行身份验证。 但是,当我单击登录按钮并且小程序尝试连接到10.0.215.45服务器时,出现以下异常 我在构建过程中对applet jar进行了自签名 我的整体架构像 >&
3回复

签名罐子作者未知

用Java签名jar,我已经按照以下三个步骤进行签名 keytool -genkey -keystore myKeyStore -alias me keytool -selfcert -keystore myKeyStore -alias me jarsigner -ke
2回复

如何使用自签名证书在我签名的jar文件中设置发布者名称?

我编译了我的applet,创建了一个jar文件,用keytool生成了一个密钥库db,用jarsigner签署了jar,并用keytool导出了公钥证书。 现在,当我在浏览器中运行我的applet时它确实有效,在提示我之后我是否确定要运行它。 问题是它在框中说“发布者:未知”。 无
2回复

java'如何'知道它是旧版本

我在测试机器上安装了Java版本45。 高安全性设置表明,无法在旧版本的Java上运行未签名或自签名的应用程序,实际上它无法运行自签名的applet。 这个版本如何能够检测到它是旧版本? 它首次部署时肯定不是旧版本。
1回复

在Java 8中获得Web应用程序上的“始终信任”

目前,我在网页中嵌入了Javafx应用程序以进行演示,并且对于某些运行时错误,我需要使用Java 8 jre。 在Java 8中,“始终信任此发布者的信任”选项不再存在,并且对于未知发布者总是显示弹出窗口。 每次切换应用程序时都会弹出它非常烦人。 我尝试创建自定义证书并导入控制面板
2回复

弹出Java最新更新安全性

我该如何从开发者端删除安全弹出窗口? 我不希望用户继续点击“不要阻止”。 我已经签署了所有* .jar文件。 有帮助吗? 如果我点击了更多信息 再说一次,正如我所说,我已经签署了所有* .jar文件。 还有什么我需要签名吗? 例如PHP代码?? 还是DLL文件?