JAVA数字签名提升权限

最新推荐文章于 2024-01-21 18:08:33 发布
最新推荐文章于 2024-01-21 18:08:33 发布
阅读量134 收藏
点赞数
分类专栏: Applet 文章标签: Java Spring Linux JSP Firefox

本文描述怎样通过数字签名提升java的访问权限,本文环境:

os:Ubuntu9.10 64b

Firefox:3.5.8 jre环境:JRE 1.6.0_18(64b)

测试java代码和jsp页面代码如下:

public class TestApplet extends Applet {
	private static final long serialVersionUID = 1L;
	private void info(String msg) {
		System.out.println(msg);
	}
	@Override
	public void init() {
		super.init();
		readFile("Linux".equalsIgnoreCase(System.getProperty("os.name")) ? "/etc/hostname" : "c:\\boot.ini");
	}
	private void readFile(final String filePath) {
		info("读取文件:" + filePath);
		String text = AccessController.doPrivileged(new PrivilegedAction<String>() {
			@Override
			public String run() {
				StringBuilder buffer = new StringBuilder();
				BufferedReader reader = null;
				try {
					reader = new BufferedReader(new FileReader(filePath));
					while(reader.ready()) buffer.append(reader.readLine());
				} catch (Exception e) {
					throw new IllegalStateException(e);
				} finally {
					if (reader != null) {
						try {
							reader.close();
						} catch (IOException e) {
							e.printStackTrace();
						}
					}
				}
				return buffer.toString();
			}
		});
		info("读取结果为:" + text);
	}
}
<%@ page language="java" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<html>
	<body>
	<applet id="hh" alt="Applet" width="100" height="100" 
		code="org.skzr.TestApplet" 
		archive="skzr-applet-sign.jar"
		codebase="<%=basePath %>demo" mayscript>
	</applet>
	</body>
</html>
 

因为考虑到大家一般是windows 32位环境所以:导出时使用我的linux64下仅有的32位jdk:jdk1.6.0_14-32

把以上类导出为包:skzr-applet.jar

签名:(使用同一个32位jdk:jdk1.6.0_14-32)

1 创建keystore:

  /prog/java/jdk1.6.0_14-32/bin/keytool -genkey -keystore skzr-applet.keystore -alias skzr-applet

2 签名:

 /prog/java/jdk1.6.0_14-32/bin/jarsigner -keystore skzr-applet.keystore skzr-applet.jar skzr-applet

把demo放入tomcat的webapps下,打开http://localhost:8080/demo/index.jsp测试

 

index.jsp里面使用未签名包 :skzr-applet.jar在控制台可以发现异常:

java.lang.IllegalStateException: java.security.AccessControlException: access denied (java.io.FilePermission /etc/hostname read),因为我的是linux所以读取此文件

index.jsp里面使用已签名包 :skzr-applet-sign.jar在控制台可以发现正确读取了文件:下面是控制台输出:

读取文件:/etc/hostname
读取结果为:skzr
basic: Applet initialized

 至此权限提升完毕 ^ ^

效果图:

google chrome for linux

 firefox 3.5.8

至于Windows下是一样的效果


 

 例子demo

demo.zip 
其中skzr-applet.jar未签名 skzr-applet-sign.jar是签名后的包

总结:

1 jre的策略文件不需要更改的
如果真的签名了,客户端加载运行jar时会出现询问是否信任此签名的提示的!

问题在于,你如果签名了整个applet jar那么每一次重新发布都需要重新签名,比较繁琐,好的办法是,把需要提升权限的打为一个jar,一般这个jar不会经常更改的,签名此jar就可以了,其他的(如界面UI)的jar就算修改了也不需要重新签名的

2 要点:需要提升权限的类一定要放入一个jar包,签名一次即可

3 注意执行需要权限的代码需要一个特殊的方法执行,
AccessController.doPrivileged(...)如果信任此签名,将可以执行此代码

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
说透Applet的数字签名之2——数字签名
oscar999的专栏
01-20 557
文章目录Java安全的沙箱机制数字签名实例 关于Applet的介绍和运行, 参考上一篇。 Applet的数字签名之1——Applet及其运行 本篇介绍Applet的数字签名和授权。 Java安全的沙箱机制 通过浏览器运行Applet的基本原理就是下载服务端的Applet jar到本地,由本地的JVM来执行。对于上一篇的实例,只是简单的打印“Hello World”字符串 在较老版本浏览器中可以直...
java技能提升计划
qq_36731681的博客
03-02 1080
test
Java数字签名提供XML安全
weistar103的专栏
11-29 384
  文章源自:http://www.importnew.com/6271.html 用Java数字签名提供XML安全 众所周知,XML在产品和项目开发中起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和 删除)操作。然而值得注意的是,我们如何确保XML中的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很...
Java Applet 数字签名
指尖思维
06-20 3874
在Web应用使用Applet有时是一种不错的选择,例如在flex中加入特色上传功能等就可将Applet做为备选方案之一。而Applet需要访问本地资源时需要得到客户机器的认可,很自然我们会想到网络知识中的数字签名(digital signature)。而对java Applet的数字签名较为方便。 在数字签名之前将我们编写的Applet应用导出jar包,而后主要利用java se中提供的keyto
java 数字签名_数字签名Java签名步骤
weixin_30802909的博客
02-12 644
展开全部1、将applet的class文件打包成*.jar(不会的可32313133353236313431303231363533e58685e5aeb931333339666665以在命令行中输入jar查看帮助)2 首先我们要生成一个keystore 否则在签名的时候报如下错误jarsigner 错误: java.lang.RuntimeException: 密钥库装入: C:\Documen...
java Applet 数字签证提升权限
Shangdyu的专栏
11-20 3162
本文描述怎样通过数字签名提升java的访问权限,本文环境: os:Ubuntu9.10 64b Firefox:3.5.8 jre环境:JRE 1.6.0_18(64b) 测试java代码和jsp页面代码如下: Java代码   public class TestApplet extends Applet {      private static final long
Java - 深入理解加密解密和签名算法
小工匠
01-21 3920
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程中被第三方截获,他们也无法直接读取其中的信息,从而保护了数据的隐私性。
翻译:通过Java编程创建X.509格式的数字签名证书
xkjcf 丛飞 家·国·天下
12-13 2937
我所需要解决的问题很简单:创建一个只需要配置很少字段的X.509协议的证书,在使用已有的CA私钥/证书进行签名,最后导出为PKCS12格式的签名证书。把这个过程变得复杂化的原因是:我需要在一台小型设备(PDA)上,通过Java编程实现。
基于Java2的身份认证数字签名和SSL实现技术
05-08
### 基于Java2的身份认证数字签名和SSL实现技术 #### Java2平台下的安全模型概览 在探讨Java2平台下实现身份认证、数字签名和SSL的技术细节之前,我们首先需要理解Java2平台所提供的一系列安全框架和工具。Java2...
如果给jar包制作数字签名
03-21
通过以上步骤,我们可以为jar包制作数字签名,这不仅可以增加程序的安全性,还可以提升用户对程序的信任度,特别是当程序需要访问客户端本地资源时。此外,数字签名也有助于保护开发者和用户的权益,避免恶意篡改...
Android自定义控件--2(数字签名
08-04
8. **权限管理**:如果涉及到数字签名,可能需要请求访问证书的权限,这需要在AndroidManifest.xml中添加相应的权限声明。 通过以上步骤,我们可以创建一个能够实现数字签名功能的自定义控件。在实际开发中,开发者...
java源码包---java 源码 大量 实例
04-18
 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据...
applet提升权限demo
04-20
1. **数字签名**:数字签名是确保代码完整性和来源可信的一种方法。使用Java的`jarsigner`工具,我们可以对包含Applet的JAR文件进行签名。签名过程会使用开发者私钥对JAR文件的每个条目计算哈希值,并将结果用私钥...
基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件
最新发布
09-01
基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。基于python贫困生资助管理系统带vue前后端分离设计源代码+文档
基于YOLOv8的路面桥梁墙体裂缝识别python源码+项目说明.zip
09-01
经导师指导并认可通过的高分设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 <资源说明> 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
弹性力学基础:应力:应力集中现象.docx
09-01
弹性力学基础:应力:应力集中现象.docx
结构力学本构模型:断裂力学模型:环境影响下的断裂力学技术教程.docx
09-01
结构力学本构模型:断裂力学模型:环境影响下的断裂力学技术教程.docx
用MATLAB实现对图形图像的处理,图像的平滑滤波.zip
09-01
用MATLAB实现对图形图像的处理,图像的平滑滤波.zip
Java安全通信实践:数字证书与消息摘要详解
Java Applet的安全模型允许通过数字签名提升权限。签名的Applet可以访问受限的本地资源。以下是如何使用签名的数字证书为Applet签名的简要步骤: 1. 生成数字证书。 2. 使用证书对Applet的JAR文件进行签名。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值