java Applet 数字签证提升权限

最新推荐文章于 2024-09-15 09:47:04 发布
最新推荐文章于 2024-09-15 09:47:04 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: applet java jar jdk windows linux

本文描述怎样通过数字签名提升java的访问权限,本文环境:

os:Ubuntu9.10 64b

Firefox:3.5.8 jre环境:JRE 1.6.0_18(64b)

测试java代码和jsp页面代码如下:

Java代码   收藏代码
  1. public class TestApplet extends Applet {  
  2.     private static final long serialVersionUID = 1L;  
  3.     private void info(String msg) {  
  4.         System.out.println(msg);  
  5.     }  
  6.     @Override  
  7.     public void init() {  
  8.         super.init();  
  9.         readFile("Linux".equalsIgnoreCase(System.getProperty("os.name")) ? "/etc/hostname" : "c:\\boot.ini");  
  10.     }  
  11.     private void readFile(final String filePath) {  
  12.         info("读取文件:" + filePath);  
  13.         String text = AccessController.doPrivileged(new PrivilegedAction<String>() {  
  14.             @Override  
  15.             public String run() {  
  16.                 StringBuilder buffer = new StringBuilder();  
  17.                 BufferedReader reader = null;  
  18.                 try {  
  19.                     reader = new BufferedReader(new FileReader(filePath));  
  20.                     while(reader.ready()) buffer.append(reader.readLine());  
  21.                 } catch (Exception e) {  
  22.                     throw new IllegalStateException(e);  
  23.                 } finally {  
  24.                     if (reader != null) {  
  25.                         try {  
  26.                             reader.close();  
  27.                         } catch (IOException e) {  
  28.                             e.printStackTrace();  
  29.                         }  
  30.                     }  
  31.                 }  
  32.                 return buffer.toString();  
  33.             }  
  34.         });  
  35.         info("读取结果为:" + text);  
  36.     }  
  37. }  
Html代码   收藏代码
  1. <%@ page language="java" pageEncoding="UTF-8"%>  
  2. <%  
  3. String path = request.getContextPath();  
  4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
  5. %>  
  6. <html>  
  7.     <body>  
  8.     <applet id="hh" alt="Applet" width="100" height="100"   
  9.         code="org.skzr.TestApplet"   
  10.         archive="skzr-applet-sign.jar"  
  11.         codebase="<%=basePath %>demo" mayscript>  
  12.     </applet>  
  13.     </body>  
  14. </html>  
 

因为考虑到大家一般是windows 32位环境所以:导出时使用我的linux64下仅有的32位jdk:jdk1.6.0_14-32

把以上类导出为包:skzr-applet.jar

签名:(使用同一个32位jdk:jdk1.6.0_14-32)

1 创建keystore:

  /prog/java/jdk1.6.0_14-32/bin/keytool -genkey -keystore skzr-applet.keystore -alias skzr-applet

2 签名:

 /prog/java/jdk1.6.0_14-32/bin/jarsigner -keystore skzr-applet.keystore skzr-applet.jar skzr-applet

把demo放入tomcat的webapps下,打开http://localhost:8080/demo/index.jsp测试

 

index.jsp里面使用未签名包:skzr-applet.jar在控制台可以发现异常:

java.lang.IllegalStateException: java.security.AccessControlException: access denied (java.io.FilePermission /etc/hostname read),因为我的是linux所以读取此文件

index.jsp里面使用已签名包:skzr-applet-sign.jar在控制台可以发现正确读取了文件:下面是控制台输出:

Html代码   收藏代码
  1. 读取文件:/etc/hostname  
  2. 读取结果为:skzr  
  3. basic: Applet initialized  

 至此权限提升完毕 ^ ^

效果图:

google chrome for linux

 firefox 3.5.8

至于Windows下是一样的效果


 

 例子demo

demo.zip
其中skzr-applet.jar未签名 skzr-applet-sign.jar是签名后的包

总结:

1 jre的策略文件不需要更改的
如果真的签名了,客户端加载运行jar时会出现询问是否信任此签名的提示的!

问题在于,你如果签名了整个applet jar那么每一次重新发布都需要重新签名,比较繁琐,好的办法是,把需要提升权限的打为一个jar,一般这个jar不会经常更改的,签名此jar就可以了,其他的(如界面UI)的jar就算修改了也不需要重新签名的

2 要点:需要提升权限的类一定要放入一个jar包,签名一次即可

3 注意执行需要权限的代码需要一个特殊的方法执行,
AccessController.doPrivileged(...)如果信任此签名,将可以执行此代码




Shangdyu
关注
Java Applet查找素数小程序代码实例
08-25
Java Applet查找素数小程序代码实例 本文主要介绍了Java Applet查找素数小程序代码实例,该实例通过详细的示例代码介绍了如何使用Java Applet实现查找素数小程序。该实例对大家的学习或者工作具有一定的参考学习...
教你构建第一个Java Applet程序
09-04
Java Applet是早期Java技术的一部分,它允许开发者创建可以在网页中嵌入并由Web浏览器执行的小型Java程序。本文旨在引导初学者构建他们的第一个Java Applet。在开始之前,确保你已经下载并安装了Java SE Development...
JAVA数字签名提升权限
专栏
03-19 136
本文描述怎样通过数字签名提升java的访问权限,本文环境: os:Ubuntu9.10 64b Firefox:3.5.8 jre环境:JRE 1.6.0_18(64b) 测试java代码和jsp页面代码如下: public class TestApplet extends Applet { private static final long serialVersion...
Java数字签名提供XML安全
weistar103的专栏
11-29 384
  文章源自:http://www.importnew.com/6271.html 用Java数字签名提供XML安全 众所周知,XML在产品和项目开发中起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和 删除)操作。然而值得注意的是,我们如何确保XML中的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很...
Java Applet 数字签名
指尖思维
06-20 3902
在Web应用使用Applet有时是一种不错的选择,例如在flex中加入特色上传功能等就可将Applet做为备选方案之一。而Applet需要访问本地资源时需要得到客户机器的认可,很自然我们会想到网络知识中的数字签名(digital signature)。而对java Applet数字签名较为方便。 在数字签名之前将我们编写的Applet应用导出jar包,而后主要利用java se中提供的keyto
java 数字签名_数字签名Java签名步骤
weixin_30802909的博客
02-12 645
展开全部1、将applet的class文件打包成*.jar(不会的可32313133353236313431303231363533e58685e5aeb931333339666665以在命令行中输入jar查看帮助)2 首先我们要生成一个keystore 否则在签名的时候报如下错误jarsigner 错误: java.lang.RuntimeException: 密钥库装入: C:\Documen...
JavaApplet_javaapplet小程序_java_
10-03
由于Applet可能来自不可信的网络源,因此Java引入了安全沙箱模型,限制了Applet权限,如读写本地文件、访问网络资源等。这降低了恶意Applet对用户系统的潜在威胁。 六、JavaApplet的局限性与替代方案 随着Web...
Java Applet中实现动画.rar_applet_java Applet
09-24
Java AppletJava技术在Web浏览器中运行的一种小程序,它为网页添加了交互性和动态性。本教程将探讨如何在Java Applet中实现动画效果,让网页内容更加生动有趣。 首先,理解动画的基本原理至关重要。动画是通过...
Java Applet实例编程.rar_applet_java Applet
09-20
7. **签名权限**:如果需要突破这些限制,Applet可以被签名,从而获取更多的权限。但签名过程涉及到数字证书和安全性,需要额外学习。 8. **Java Web Start**:随着浏览器逐渐淘汰对Applet的支持,Java Web Start...
Java-网络
2301_81543552的博客
09-14 752
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
自动生成不重复的订单id
ClaireCheney的博客
09-13 325
【代码】自动生成不重复的订单id。
Gradle
最新发布
xiaocaij_icai的博客
09-15 226
");
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 727
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 675
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
Java wrapperr打包springboot项目到linuxWindows
欢迎查阅
09-14 1081
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
C#基础(11)函数重载
a6s686的博客
09-12 942
我们通过这些例子的学习,想毕你一定已经掌握了函数重载的相关内容,我相信你只要稍加练习,便能达到很熟练的程度。不过不管知识点难或者简单,还是那句话,学习路上,戒骄戒躁,脚踏实地。请期待我的下一篇博客!
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 1003
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 387
spirng security中的几大组件的差异和执行顺序
Applet数字签名权限与本地资源访问指南
本文主要介绍了如何使用Applet进行数字签名以及授予本地资源访问权限的过程。AppletJava平台上的小应用程序,通常嵌入在Web浏览器中运行。数字签名是确保软件完整性和来源可信的重要手段。 首先,我们需要创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值