如何使Applet和Servlet双向通信-后续问题?

最新推荐文章于 2018-03-21 21:59:32 发布
最新推荐文章于 2018-03-21 21:59:32 发布
阅读量1.8k 收藏
点赞数
分类专栏: 技术文章 文章标签: applet servlet struts action 图形 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/staminalim/article/details/91644
版权

问题7.1 Applet可不可以与StrutsAction作双向通信,因为现在Web应用多采用MVC

解决:可以的,action中的execute方法中有请求的参数,使用与Servlet相同。

?

问题7.2:在解决了双向通信问题后,在实际应用中,比如是我遇到的情况:Web应用使用的是第三方的包,它自己实现了*.do的请求转发,即继承实现了strutsActionServlet的,它这个ActionServlet会对每个请求验证用户是否已经登陆,所以在Applet中使用URL直接指向Action时,此连接是的请求头中没有相应的用户cookie,所以在实现转发时会报错:类以下:

?

?

这时,要在URLConnection中,调用setRequestProperty方法来添加相应的请求头的信息,那如何获得用户的cookie哪?可以这样处理:Applet不是要嵌到jsp中吗,在jsp中先行取得用户的cookieString sessionId = request.getHeader("cookie");),然后作为Applet的参数传入Applet。其他参数类似这样处理。这是多加一段请求头的代码片断:

?

?

问题7.3:以上步骤后,单独将Applet作为Application调试时没有问题,但在网页中,会遇到安全问题,比如,遇到的这样的报错:

?

解决:

这样,就需要编辑安全策略文件,可以使用JDKdeploytool工具编辑。文件的名称和位置要求(引用CSDN上一文的片断):

在作者另一篇文章《Applet直接访问数据库》http://www.csdn.net/develop/read_article.asp?id=15810

一文中讲述过Applet策略文件的制作。制作策略文件有两种方式,一是jdk带的policytool工具,它提供图形界面,为applet分配权限,另一种是直接编辑策略文件,对于初学者采用第一种方式比较合适,熟练的话,直接编辑比较快速。下面我就讲讲怎么样直接编辑其策略文件。策略文件的名称为".java.policy",这个文件必须放在用户根目录,在windows2000系统下,为操作系统所在盘:/Documents and Settings/用户名 目录,比如我的系统装在C盘,用户为管理员,那么这个目录就是C:/Documents and Settings/Administrator".java.policy"这个文件不能够在windows2000图形界面创建,可以打开一个命令行窗口,进入C:/Documents and Settings/Administrator,图形界面下建立一个文本文件,比如命名为java.policy,然后用dos命令C:/Documents and Settings/Administrator>move java.policy .java.policy这样就可以了,,然后用个编辑器,打开该文件,输入内容,内容可能类似于下:
grant {
?permission java.lang.RuntimePermission "accessClassInPackage.com.microsoft.util";
?permission java.lang.RuntimePermission "accessClassInPackage.com.microsoft.jdbc";
?permission java.lang.RuntimePermission "accessClassInPackage.com.microsoft.jdbcx";
?permission java.net.SocketPermission "192.9.200.52:1433", "connect";
};

保存就可以。第一行到第三行分别是授予applet访问三个包的权限,第四行是授予applet连接192.9.200.52:1433地址端口的权限。

?

?

? ?

针对我自己的问题,也即上一个截屏所展现的问题,我编辑了以下策略文件:

/* AUTOMATICALLY GENERATED ON Wed Aug 18 15:14:38 CST 2004*/

/* DO NOT EDIT */

?

grant {

? permission java.util.PropertyPermission "http.strictPostRedirect", "read, write";

};

?

?

?

?

?
staminalim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
AppletServlet的通信技术.pdf
09-04
AppletServlet的通信技术.pdf
Java安全之认证与授权
云原生之家
05-20 6468
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代
JAVA.SECURITY.POLICY 配置说明
ywb201314的专栏
10-31 3163
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都 能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读 写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
java.security.AccessControlException: access denied (java.util.PropertyPermi
小Y
07-07 1万+
重新把项目导入到新电脑的环境中!启动TOMCAT时报出: java.security.AccessControlException: access denied (java.util.PropertyPermission LOG_INI write) at java.security.AccessControlContext.checkPermission(Unknown Source) a
AppletServlet之间的通信与交互
03-22
NULL 博文链接:https://self4j.iteye.com/blog/914068
J2EE企业应用之AppletServlet间的通信
03-04
Applet只有一个唯一的通信路径,但是我们可以有几种在AppletServlet之间交换信息的方式。Sun公司的应用程序模型所推荐的策略和我们在这里讨论的一样。将事务逻辑从界面中分离可以使得应用程序更加灵活,易于升级,...
A-S.rar_servlet applet
09-24
一个applet servlet之间通过序列化对象通讯的例子,very useful
Web开发为了java端程序能删除文件的解决办法
Developerljm的专栏
02-04 897
<br />Web开发为了java端程序能删除文件,必须在.../jre/lib/security/java.policy文件中添加以下两个中的任何一段代码进去。<br />注:必须是服务器的本地文件,局域网内的其他机器文件根本不能访问。<br /><br />一,<br />grant codeBase "file:/d:/-" {<br />permission java.io.FilePermission "D://*", "read,delete";<br />}; <br /> <br /> <b
Applet数字签名
iteye_16817的博客
05-08 177
Applet数字签名 我用applet做了一个文件的上传和下载在本机和内网服务器上和xp上好使,把代码打到windows2003上win7系统文件的上传和下载就不好使报一下错误: java.security.AccessControlException: access denied (java.util.PropertyPermission user.dir read) at ja...
Java安全--安全管理器与访问权限(一)
shareing
03-21 5851
1.定义当类被加载到虚拟机中,校验器检查通过,Java平台的第二种安全机制就会启动,这个机制就是安全管理器,它是控制具体操作是否允许执行的操作。它的安全策略建立了代码来源和访问权限集之间的映射关系。jdk8中的权限类(直接或者间接实现Permission抽象类)下图显示了jdk8中Permission的继承关系,图片内容较多,放大观看。2.Java平台安全性        java安全管理器这里主...
StreamSets连接oracle jdbc报错:"java.util.PropertyPermission""oracle.jdbc.RetainV9LongBindBehavior""read"
高矮
01-16 1273
如果遇到StreamSets连接JDBC报如抛出如下异常: Exception during pool initialization: access denied ("java.util.PropertyPermission" "oracle.jdbc.RetainV9LongBindBehavior" "read")  解决: 修改配置文件sdc-env.sh,添加如下变量: expor...
TCP/IP协议的历史和发展过程
热门推荐
舵手专栏
11-07 2万+
TCP/IP协议的体系结构模型2.1 IP网际层的功能2.2 IP地址及其转换2.2.1 IP地址2.2.2 IP地址的转换2.2.3 子网技术2.3 IP数据报的格式2.4 Internet控制报文协议ICMP3.1 TCP运输层协议概述3.2 端口及套接字3.3 TCP报文的格式3.4 差错控制与流量控制3.5 TCP连接管理3.6 用户数据报协议UDP4.1 应用层的概述4.2 应用层协议简
LOG4J的配置
舵手专栏
11-22 1837
 LOG4J的配置Log4J配置文件实现了输出到控制台、文件、回滚文件、发送日志邮件、输出到数据库日志表、自定义标签等全套功能。择其一二使用就够用了,log4j.rootLogger=DEBUG,CONSOLE,A1,imlog4j.addivity.org.apache=true# 应用于控制台log4j.appender.CONSOLE=org.apache.log
什么是CVE-2011-1473漏洞?
最新发布
02-03
CVE-2011-1473是一种漏洞,也被称为"Java Applet Rhino Script Engine Remote Code Execution Vulnerability"。该漏洞影响了Java Runtime Environment(JRE)中的Rhino脚本引擎,允许攻击者通过精心构造的Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值