Applet数字签名，授予访问本地资源的方法，(简化版本)

最新推荐文章于 2023-06-05 11:00:00 发布

thanq

最新推荐文章于 2023-06-05 11:00:00 发布

阅读量128

点赞数

文章标签： Java Security Apple C C++

本文链接：https://blog.csdn.net/thanq/article/details/83433377

版权

Applet数字签名，授予访问本地资源的方法，
　　
　　步骤一：将Applet Class打成Jar包
　　
　　如在命令行中执行以下的语句：jar -cvf MyApplet.jar class
　　
　　步骤二：（在网页中嵌入Applet）(详细情况，请看我的另一篇文章如何在Html嵌入Apple)
　　
　　下面是嵌入Applet部分的写法：
　　
　　＜APPLET
　　CODEBASE = "."
　　CODE = "jcomponent.FileReaderApplet.class"
　　ARCHIVE ="MyClass.jar"
　　NAME = "TestApplet"
　　WIDTH = 400
　　HEIGHT = 300
　　HSPACE = 0
　　VSPACE = 0
　　ALIGN = middle
　　＞
　　＜/APPLET＞
　　
　　步骤三：（生成证书及签名）
　　
　　1、keytool -genkey -keystore pepper.store -alias pepper
　　
　　这个命令用来产生一个密匙库，执行完毕后应该在c:/admin中产生一个pepper.store的文件，这里的pepper是我自己的名字，你可以对它进行修改。另外在执行命令的时候还有提示你输入密匙库的密码，这里你一定要记住，否则后面要用的时候无法输入。
　　
　　2、keytool -export -keystore pepper.store -alias pepper -file pepper.cert
　　
　　这个命令用来产生签名时所要用的证书，同样这里的pepper也可以换成你自己需要的名字。这个命令执行完后在c:/admin中产生一个pepper.cert的文件。
　　
　　4、 jarsigner -keystore pepper.store MyApplet.jar pepper
　　
　　这个命令用上面产生的证书将我们的jar文件进行了签名。
　　
　　　　
　
　　
　　步骤五：applet.html
＜APPLET CODE = "jcomponent.FileReaderApplet.class" CODEBASE = "." ARCHIVE = "MyApplet.jar" WIDTH = 400 HEIGHT = 300 NAME = "TestApplet" ALIGN = middle VSPACE = 0 HSPACE = 0＞
　　＜/APPLET＞
　　
　　
　　将pepper.cert、pepper.store、applet.html、MyApplet.jar以及applet.policy放在这个目录webroot目录中，然后修改applet.policy文件如下：
　　
　　keystore "http:// www.testApplet.com/admin/pepper.store", "JKS";grant signedBy "pepper"{ permission java.io.FilePermission "＜＜ALL FILES＞＞", "read";};
　　<*
　　3、而每个客户端仅仅需要修改一下它们的${java.home}/jre/lib/security目录下的java.security文件如下：
　　
　　policy.url.1=file:${java.home}/lib/security/java.policypolicy.url.2=file:${user.home}/.java.policypolicy.url.3= http:// www.testApplet.com/admin/applet.policy
　　*>注释部分非必要