java用数字代表拥有的权限,浏览器applet 通过”数字签名” 获得 JNA调用 DLL权限...

先将依赖的DLL放在JRE的bin目录下(注意：浏览器在环境中既有JDK也有JRE调用Applet时，默认使用的是系统中的JRE，只有放在JRE的bin目录下的DLL才会被找到)

使用JNA写个DLL库的接口

package com.test;

import com.sun.jna.Native;

import com.sun.jna.ptr.ByteByReference;

import com.sun.jna.win32.StdCallLibrary;

public interface MyLib extends StdCallLibrary{

MyLib Instance = (MyLib)Native.loadLibrary("NJRwCard", MyLib.class);

public int comset(ByteByReference baudrate);

}

再胡乱写个 Applet

package com.test;

import javax.swing.JApplet;

import javax.swing.JLabel;

import com.sun.jna.Memory;

import com.sun.jna.ptr.ByteByReference;

@SuppressWarnings("serial")

public class MyApplet extends JApplet {

int temp;

Memory memory;

static int count = 0;

@Override

public void init() {

ByteByReference baudrate = new ByteByReference();

memory = new Memory(20);

memory.setString(0, "abc");

baudrate.setPointer(memory);

temp = MyLib.Instance.comset(baudrate);

String info = new String();

switch (temp) {

case -1:

info = "配置串口失败！";

break;

default:

info = "自动配置串口成功!";

break;

}

getContentPane().add(new JLabel(info));

}

}

现在可在IDE中Run As Applet 一下，不过有可能失败，由于现在用的是配置的JDK，所以有可能会找不到资源，得在JDK的bin目录下也放一份DLL。

运行通过之后，用IDE将Applet打成Jar包或在命令行中执行以下的语句：

jar

-cvf MyApplet.jar class

就可以写页面了Applet.jsp

code="com.epro.iccard.IcCardApplet"

name="IcCardApplet"

width="320"

archive="iccard.jar,jna.jar;"

height="24">

由于要调用客户端本地的资源，没有权限系统会报拒绝访问的错，故以下采用数字签名的方式，获得授权。

生成证书及签名

1、keytool

-genkey -keystore pepper.store -alias pepper这个命令用来产生一个密匙库，执行完毕后应该在c:/admin中产生一个pepper.store的文件，这里的pepper是我自己的名字，你可以对它进行修改。另外在执行命令的时候还有提示你输入密匙库的密码，这里你一定要记住，否则后面要用的时候无法输入。2、keytool

-export -keystore pepper.store -alias pepper -file pepper.cert这个命令用来产生签名时所要用的证书，同样这里的pepper也可以换成你自己需要的名字。这个命令执行完后在c:/admin中产生一个pepper.cert的文件。3、

jarsigner -keystore pepper.store MyApplet.jar pepper这个命令用上面产生的证书将我们的jar文件进行了签名。

虽然已经签过名了，但是此时由于客户端不会主动信任我们的签名，所以还需要有些工作，以获得客户端DLL的读写权限，这里有三种方法(推荐第三种)：

方法一，新建策略文件

新建一个策略文件，并把这些策略文件加入(修改文件)1、 在c:/admin中产生一个名为applet.policy的文件，其内容如下：

keystore "file:pepper.store","JKS";

grant signedBy "pepper" {

permission java.io.FilePermission "<< ALL FILES >>","read";

};

这个文件让由pepper签名的Applet拥有本地所有文件的读权限。2、 修改${java.home}/jre/lib/security目录下的java.security，找到下面这两行：policy.url.1=file:${java.home}/lib/security/java.policy

policy.url.2=file:${user.home}/.java.policy在下面添写第三行policy.url.3=file:c:

/admin/applet.policy完成这个修改后我们在前面创建的applet.policy文件才有效。

在WebRoot 下增加Applets目录，并将已签名的applet.jar、 jna.jar置于该路径下

启动Tomcat

好了，现在这个Applet可以运行读写文件的功能了。如果你要考虑在Internet上实现这个Applet，那么你也不需要在所有的客户端均做上面的步骤，你只需要在你的服务器上创建一个目录，例如c:/admin，将这个目录映射为www.testApplet.com/admin。这里的www.testApplet.com是一个假定的网址，将pepper.cert、pepper.store、FileReaderApplet.html、MyApplet.jar以及applet.policy放在这个目录中，然后修改applet.policy文件如下：keystore

“http:// www.testApplet.com/admin/pepper.store”,

”JKS”;grant

signedBy “pepper”{ permission java.io.FilePermission “<>”, “read”;};

3、 而每个客户端仅仅需要修改一下它们的${java.home}/jre/lib/security目录下的java.security文件如下：policy.url.1=file:${java.home}/lib/security/java.policypolicy.url.2=

file:${user.home}/.java.policypolicy.url.3=

http:// www.testApplet.com/admin/applet.policy

当然每个客户端还是需要安装JRE的。

方法二，修改Java默认 安全策略文件(不太安全)

打开${java.home}/lib/security/java.policy文件，增加授权

如果报的异常为：

java.security.AccessControlException: access denied (java.util.PropertyPermission jna.encoding read)

则在在grant后的括号中增加一行对jna.encoding,

read的授权

permission java.util.PropertyPermission “jna.encoding”, “read”;

方法三，使用AccessController.doPrivileged提升代码权限(推荐，无需修改客户端配置)：

用此法需注意：执行需要权限的代码需要一个特殊的方法执行，

AccessController.doPrivileged(…)如果信任此签名，将可以执行此代码

在此例中，可以封装一下comset方法：

public static int comset() throws Exception{

int com = AccessController.doPrivileged(new PrivilegedAction() {

public Integer run() {

return instance.comset(baudrate);

}

});

if(com == -1)

throw new Exception("自动配置串口失败！波特率:" + baudrate);

return com;

}