用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;沙箱机制对Applet的安全性限制在浏览器或者appletviewer中运行远程主机上存放的Applet时,Java VM认为它是不可信任的,将其置于所谓Sandbox的保护之下,在这样的情况下Applet的运行受到下面的限制 :
a)、Applet不能读写客户端主机上的文件;
b)、Applet不能执行JCE/JCA中的addProvider操作;
c)、在进行网络连接时Applet只能与提供它的服务器建立连接;
d)、Applet在事件捕获、读取系统信息等其他方面受到限制;
e)、在Netscape浏览器中,不提供java.security.*的支持,在IE浏览器中对Applet的运行做了比appletviewer中更加高的限制。
怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里给出一份可具体操作的文档,希望能给大家一些帮助。
场景:
test.jar:内含待签名的java小程序;
结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源。
步骤:
1)、将java小程序打包
jar cvf test.jar test.class
2)、生成名为test.keystore的密钥库,别名为test
keytool -genkey -keystore test.keystore -alias test
密码:123456(根据需要自己输入)以下根据需要输入,最后确认:y
3)、导出test.cer数字证书
keytool -export -keystore test.keystore -alias test -file test.cer
密码:123456(根据需要自己输入)
说明:在Java安全控制台下,其默认安全证书文件后缀为.csr或.p12,建议此处将test.cer复制一份并将扩展名修改为test.csr或test.p12。
4)、对test.jar文件进行签名
jarsigner -keystore test.keystore test.jar test
密码:123456(根据需要自己输入)
最后写一个html文件,运行此文件即可自动下载安装运行java小程序HTML文件内容如下:
<applet code="Test" archive="Test.jar" width=320 height=300></applet>
a)、Applet不能读写客户端主机上的文件;
b)、Applet不能执行JCE/JCA中的addProvider操作;
c)、在进行网络连接时Applet只能与提供它的服务器建立连接;
d)、Applet在事件捕获、读取系统信息等其他方面受到限制;
e)、在Netscape浏览器中,不提供java.security.*的支持,在IE浏览器中对Applet的运行做了比appletviewer中更加高的限制。
怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里给出一份可具体操作的文档,希望能给大家一些帮助。
场景:
test.jar:内含待签名的java小程序;
结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源。
步骤:
1)、将java小程序打包
jar cvf test.jar test.class
2)、生成名为test.keystore的密钥库,别名为test
keytool -genkey -keystore test.keystore -alias test
密码:123456(根据需要自己输入)以下根据需要输入,最后确认:y
3)、导出test.cer数字证书
keytool -export -keystore test.keystore -alias test -file test.cer
密码:123456(根据需要自己输入)
说明:在Java安全控制台下,其默认安全证书文件后缀为.csr或.p12,建议此处将test.cer复制一份并将扩展名修改为test.csr或test.p12。
4)、对test.jar文件进行签名
jarsigner -keystore test.keystore test.jar test
密码:123456(根据需要自己输入)
最后写一个html文件,运行此文件即可自动下载安装运行java小程序HTML文件内容如下:
<applet code="Test" archive="Test.jar" width=320 height=300></applet>
扫一扫
84
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
