如何产生签名applet,以使applet能够访问本地资源?

于 2005-05-20 08:37:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: 【Java】 文章标签: applet jar java 浏览器 jdk sun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andunkafei/article/details/376706
版权
在jdk1.1中,可以使用javakey命令来产生公钥,私钥,证书和签名的jar文件,详细资料 请参考: http://java.sun.com/security/usingJavakey.html而java 2对签名机制做了比较大的改进,允许用户更灵活地设置安全权限。Java 2提供了三个工具:keytool,policytool和jarsigner来实现签名applet。例如,Joe编写了一个签名applet:SignedApplet.java,那么产生一个简单的签名applet的过程如下: 

      
      //产生密钥,密钥别名为joe,口令为sign12,
存放在密钥库joestore中 
keytool -genkey -alias joe -keypass 
sign12 -keystore joestore 
//将SignedApplet。class及相关文件打包成jar文件 
jar cvf SignedAppletDemo。jar 
//利用keytool生成的自签名的证书产生签名applet(jar文件) 
jarsigner -keystore joestore -signedjar 
joe.jar SignedAppletDemo.jar joe 
//将自签名证书从keystore中输出到文件 
keytool -export -keystore joestore 
-alias joe -file joe.cer


而对于签名applet的接受方Susan,需要通过如下步骤来安全地执行

Joe编写的签名applet: 

      
      //得到Joe的证书并将之读入到密钥库中susanstore中 
keytool -import -alias joe -file
joe.cer -keystore susanstore 
//运行policytool产生满足Susan要求的policy文件 
policytool 
//用appletviewer运行之,或在浏览器中安装java plugin来运行之。


关于签名applet在Java Plugin中的部署请参考以下网页:

http://java。sun。com/security/signExample12/

注:以上的例子为简单起见,使用了keytool产生的自签名证书。其实,用户也可以使用keytool -certreq向商业CA中心申请电子证书。
andunkafei
关注
专栏目录
java中通过applet访问本地资源
09-19
标题"java中通过applet访问本地资源"主要涵盖了以下几个关键知识点: 1. **Applet的概念**:AppletJava语言的一种特殊类型,它设计用于嵌入到HTML页面中并在用户浏览该页面时由Java虚拟机(JVM)执行。Applet可以...
applet签名
06-25
如果签名有效,浏览器会信任这个Applet,并允许它执行需要权限的操作,如访问本地文件系统或网络。 在实际开发过程中,需要注意以下几点: - 确保私钥的安全,因为一旦私钥泄露,任何人都能冒充你签名代码。 - ...
applet签名过程
12-23
2. **授权访问**:只有经过签名Applet才能访问客户端资源(如读写本地文件)。 3. **提高安全性**:减少恶意软件的风险,保护用户的隐私和安全。 #### 三、Applet签名步骤详解 ##### 1. 生成密钥库 使用`...
applet签名的方法
03-09
Applet需要执行超越沙箱限制的操作,如读取或写入本地文件、访问网络资源等,就需要对Applet进行签名,以获得用户的信任并解除这些限制。 **签名的概念** 签名是软件发布者证明自己身份的一种方式,通过数字签名...
Java读写远程文件并显示
安顿咖啡 andunkafei
10-11 4632
import java.net.*;import java.io.*;import java.util.*;public class ReadURLFile{ public static void main(String[] args) throws Exception{ URL urlfile = new URL("http://192.168.16.34/xuys
环境变量详细解释
安顿咖啡 andunkafei
09-21 2932
1、查看当前可用的所有环境变量(=系统变量+用户变量) set 查看某个环境变量,如PATH set PATH 添加环境变量,如xxx=aa set xxx=aa 将环境变量(如xxx)的值置为空 set xxx= 在某个环境变量(如PATH)后添加新的值(如d:/xxx) set PATH=
JDBC连接Oracle和Mysql数据库示例
安顿咖啡 andunkafei
10-08 2506
 import java.sq.*;  Connection conn = null; Statement stmt; ResultSet rs;     String sql = "select * from tab " ; //con = DriverManager.getConnection("jdbc:poolman://tgpms-help"); //连接Oracle数据库 Clas
为什么Runtime.exec("ls")没有任何输出?
安顿咖啡 andunkafei
05-20 1898
调用Runtime.exec方法将产生一个本地的进程,并返回一个Process子类的实例,该实例可用于控制进程或取得进程的相关信息。由于调用Runtime.exec方法所创建的子进程没有自己的终端或控制台,因此该子进程的标准IO(如stdin,stdou,stderr)都通过Process。getOutputStream(),Process.getInputStream(), Process.ge
Java IO编程[转载]
安顿咖啡 andunkafei
12-07 1891
什么是IO   IO(Input/Output)是计算机输出/输出的接口。Java的核心库java.io提供了全面的IO接口,包括:文件读写,标准设备输出等等。Java中IO是以流为基础进行输入输出的,所有数据被串行化写入输出流,或者从输入流读入。此外,Java也对块传输提供支持,在核心库java.nio中采用的便是块IO。关于NIO我们在后面还有专门的讨论。  流IO的好处是简单易用,缺
关于RMI的某些认识
安顿咖啡 andunkafei
12-09 1708
1、B/S结构中,从服务器端S是无法主动向客户端C进行“推”操作的,但是rmi可以,客户端lookup到一个服务器端的远程对象后,可以向服务器端注册一个存在于客户端上的远程对象,从而使得服务器端能够主动向客户端“推”信息,最典型的就是从服务器端诸个更新客户端界面的的某些状态,注意,这是服务器端发起的。我猜想JMS大概就是根据这个原理来做的。2、rmic有2个参数 -v1.1 和 -v1.2。   
String a = "sss";和String a = new String("sss");有什么区别吗?
安顿咖啡 andunkafei
09-21 1324
String a = "sss";和String a = new String("sss");有什么区别吗?不一样的。前者会检查缓冲池中有没有"sss",如果有就不分配新的系统资源生成对象了,所以有可能引用的是同一个地址。后者每一次生成新的对象,不可能出现引用同一个地址的情况。
怎么在Tomcat里发布自己的程序? [转载]
安顿咖啡 andunkafei
01-08 1281
找到%tomcathome%/conf/server.xml文件,在标签中加入: reloadable="true" crossContext="true"> 这样将你的jsp文件放到"本地路径"下,然后在浏览器中输入http://127.0.0.1:8080/虚拟目录名/xxx.jsp即可执行. 注意!!!还没有完!!这时候你的这个虚拟目录还没有执行servlet的能力(当然如果你不用serv
字符串与其它数据类型的转换
安顿咖啡 andunkafei
09-21 1244
JAVA学习笔记(1)2003/04/26 xuyunsheng一、Applet小程序的生命周期:init()-->start()-->stop()-->destroy() | | | |__ 重新加载、刷新网页或关闭browser(终止Applet) | | |__离开包含Applet的网页时调用(暂停or关闭Applet) | |__打开包含Applet的网页时
细说Java之util类[转载]
安顿咖啡 andunkafei
12-07 1211
   线性表,链表,哈希表是常用的数据结构,在进行Java开发时,JDK已经为我们提供了一系列相应的类来实现基本的数据结构。这些类均在java.util包中。本文试图通过简单的描述,向读者阐述各个类的作用以及如何正确使用这些类。 Collection├List│├LinkedList│├ArrayList│└Vector│ └Stack└SetMap├Hashtable├HashMap└W
快速配置weblogic8.X的应用目录[转载]
安顿咖啡 andunkafei
11-27 1181
我们知道在weblogic7.x之前,安装完后weblogic会自动创建默认的应用目录DefaultWebApp。如果没有特别的需要,就可以利用这个默认的应用目录布署Web应用程序或者J2EE系统了。而在weblogic8.x之后版本中,它不会自动创建默认的应用目录。所以我们需要使用Configuration Wizard来创建自己的应用目录,发布应用目录有两种方法,现分别介绍。 1.webl
RMI调用模版[转载]
安顿咖啡 andunkafei
12-07 1141
1. 定义远程接口 // 远程接口继承自Remote// 远程方法的传入参数和返回值必须是自然类型(int,float,boolean等)// 或者实现了Serializable或Remote接口的对象。public interface Time extends java.rmi.Remote {    // 远程方法必须抛出RemoteException:    pu
日前和时间的操作
安顿咖啡 andunkafei
09-21 1129
JAVA学习笔记(2)2003/05/02 xuyunsheng一、JAVA中日期的获取、设置和格式化1)JAVA提供了3个日期类:Date、Calendar和DateFormat。 Date()方法主要用于创建日期对象并获取日期; Calendar()方法主要用于获取和设置日期; DateFormat()方法主要用于创建日期格式化器,然后再由格式化器将日期转换为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值