先将依赖的DLL放在JRE的bin目录下(注意:浏览器在环境中既有JDK也有JRE调用Applet时,默认使用的是系统中的JRE,只有放在JRE的bin目录下的DLL才会被找到)
使用JNA写个DLL库的接口
package com.test;
import com.sun.jna.Native;
import com.sun.jna.ptr.ByteByReference;
import com.sun.jna.win32.StdCallLibrary;
public interface MyLib extends StdCallLibrary{
MyLib Instance = (MyLib)Native.loadLibrary("NJRwCard", MyLib.class);
public int comset(ByteByReference baudrate);
}
再胡乱写个 Applet
package com.test;
import javax.swing.JApplet;
import javax.swing.JLabel;
import com.sun.jna.Memory;
import com.sun.jna.ptr.ByteByReference;
@SuppressWarnings("serial")
public class MyApplet extends JApplet {
int temp;
Memory memory;
static int count = 0;
@Override
public void init() {
ByteByReference baudrate = new ByteByReference();
memory = new Memory(20);
memory.setString(0, "abc");
baudrate.setPointer(memory);
temp = MyLib.Instance.comset(baudrate);
String info = new String();
switch (temp) {
case -1:
info = "配置串口失败!";
break;
default:
info = "自动配置串口成功!";
break;
}
getContentPane().add(new JLabel(info));
}
}
现在可在IDE中Run As Applet 一下,不过有可能失败,由于现在用的是配置的JDK,所以有可能会找不到资源,得在JDK的bin目录下也放一份DLL。
运行通过之后,用IDE将Applet打成Jar包或在命令行中执行以下的语句:
jar -cvf MyApplet.jar class
就可以写页面了Applet.jsp
<applet codebase="<%=basePath%>applets"
code="com.epro.iccard.IcCardApplet"
name="IcCardApplet"
width="320"
archive="iccard.jar,jna.jar;"
height="24">
</applet>
生成证书及签名
1、keytool -genkey -keystore pepper.store -alias pepper
这个命令用来产生一个密匙库,执行完毕后应该在c:/admin中产生一个pepper.store的文件,这里的pepper是我自己的名字,你可以对它进行修改。另外在执行命令的时候还有提示你输入密匙库的密码,这里你一定要记住,否则后面要用的时候无法输入。
2、keytool -export -keystore pepper.store -alias pepper -file pepper.cert
这个命令用来产生签名时所要用的证书,同样这里的pepper也可以换成你自己需要的名字。这个命令执行完后在c:/admin中产生一个pepper.cert的文件。
3、 jarsigner -keystore pepper.store MyApplet.jar pepper
这个命令用上面产生的证书将我们的jar文件进行了签名。
虽然已经签过名了,但是此时由于客户端不会主动信任我们的签名,所以还需要有些工作,以获得客户端DLL的读写权限,这里有三种方法(推荐第三种):
方法一,新建策略文件
新建一个策略文件,并把这些策略文件加入(修改文件)
1、 在c:/admin中产生一个名为applet.policy的文件,其内容如下:
keystore "file:pepper.store","JKS";
grant signedBy "pepper" {
permission java.io.FilePermission "<< ALL FILES >>","read";
}; 这个文件让由pepper签名的Applet拥有本地所有文件的读权限。
2、 修改${java.home}/jre/lib/security目录下的java.security,找到下面这两行:
policy.url.1=file:${java.home}/lib/security/java.policy
policy.url.2=file:${user.home}/.java.policy
在下面添写第三行
policy.url.3=file:c: /admin/applet.policy
完成这个修改后我们在前面创建的applet.policy文件才有效。
在WebRoot 下增加Applets目录,并将已签名的applet.jar、 jna.jar置于该路径下
启动Tomcat
好了,现在这个Applet可以运行读写文件的功能了。如果你要考虑在Internet上实现这个Applet,那么你也不需要在所有的客户端均做上面的步骤,你只需要在你的服务器上创建一个目录,例如c:/admin,将这个目录映射为www.testApplet.com/admin。这里的www.testApplet.com是一个假定的网址,将pepper.cert、pepper.store、FileReaderApplet.html、MyApplet.jar以及applet.policy放在这个目录中,然后修改applet.policy文件如下:
keystore "http:// www.testApplet.com/admin/pepper.store",
"JKS";grant signedBy "pepper"{ permission java.io.FilePermission "<<ALL FILES>>", "read";};
3、 而每个客户端仅仅需要修改一下它们的${java.home}/jre/lib/security目录下的java.security文件如下:
policy.url.1=file:${java.home}/lib/security/java.policypolicy.url.2=
file:${user.home}/.java.policypolicy.url.3= http:// www.testApplet.com/admin/applet.policy
当然每个客户端还是需要安装JRE的。
方法二,修改Java默认 安全策略文件(不太安全)
打开${java.home}/lib/security/java.policy文件,增加授权
如果报的异常为:
java.security.AccessControlException: access denied (java.util.PropertyPermission jna.encoding read)
则在在grant后的括号中增加一行对jna.encoding, read的授权
permission java.util.PropertyPermission "jna.encoding", "read";
方法三,使用AccessController.doPrivileged提升代码权限(推荐,无需修改客户端配置):
如果不期望客户端修改JRE中的安全配置,可以选择在代码中提升,参考http://skzr-org.iteye.com/blog/620183。
用此法需注意:执行需要权限的代码需要一个特殊的方法执行,
AccessController.doPrivileged(...)如果信任此签名,将可以执行此代码
在此例中,可以封装一下comset方法:
public static int comset() throws Exception{
int com = AccessController.doPrivileged(new PrivilegedAction<Integer>() {
public Integer run() {
return instance.comset(baudrate);
}
});
if(com == -1)
throw new Exception("自动配置串口失败!波特率:" + baudrate);
return com;
}
1269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
