JNLP and Java Web Start 签名文件

一、什么是 Java Web Start？
    Java Web Start（以下简称JWS）是一个软件技术，它的独特之处在于将您从关心客户机是如何启动的（从 Web 浏览器或是桌面）中解放出来。它包含了 applet 的可移植性、Servlet 和 JavaServer Pages （JSP）的可维护性以及象 XML 和 HTML 这样的标记语言的简易性。它是基于Java 的应用程序，允许从标准的 Web 服务器启动、部署和更新功能完全的 Java 2 客户机应用程序。在第一次启动 JWS 时，用户可以从 Web 下载新的客户机应用程序；之后这些应用程序可以通过 Web 页面的链接或（Windows 中的）桌面图标或“开始”菜单初始化。应用程序在 JWS 下快速初始化，被高速缓存在客户机，并且可以远程的离线启动。
二、用户观点的 JWS
    JWS 不仅允许开发者开发可从 Web 页面启动和执行的应用程序（不只是 applet），还强调了无需任何用户交互就可以为现存的客户机代码提供透明更新的部署方案。
三、部署应用程序
  第一步：开发你希望发布的应用程序
  第二步：把应用程序及所用到的所有资源打成一个或多个jar包
  第三步：如果你的应用程序不会用到任何运行这个应用程序的机器的本地资源，那么，你的应 用程序就可以部署了。
  第四步：如果你的应用程序用到了运行这个应用程序的机器的本地资源，那么，你的应用程序就必须先签名然后才可以发布。
  第五步：如何给应用程序签名：
1：首先确保你已经完全安装了Java2的环境，有keytool工具，它位于J2SE SDk的bin目录下。这一般不会有问题。
2：到Dos状态下，进入你需发布应用程序的jar包所在的目录，运行下面这句话
keytool -genkey -keystore myKeystore -alias jwstest
它将会提示你输入用户名、密码等，不用理它，按照提示随便输入即可，但一定要记住密码。运行结束它将会在当前路径下创建名为myKeystore的文件。
3：如果你想察看一下刚才生成的myKeystore文件的内容，可以使用下面这句话：
keytool -list -keystore myKeystore
显示出来应该类似如下：
Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry:

jwstest, Tue Nov 23 19:29:32 PST 2001, keyEntry,
Certificate fingerprint (Test):
C3:A9:CD:F3:D3:AC:4D:3F:3C:5B:AF:9E:CF:0D:46:5C
4：对你需发布应用程序的jar包进行签名，运行下面这句话：
jarsigner -keystore myKeystore yourtest.jar jwstest
其中yourtest.jar是你的jar包名，你需要修改它，别的就不必修改了。运行时会提示你输入密码，就是你刚才在生成myKeystore文件时设定的密码。
  第六步：部署应用程序的jar包:
1：在Tomcat的webapps中新建目录JWSTest
2：在JWSTest下新建目录apps,META-INF，WEB-INF
3：在apps下新建目录images和lib
4：在META-INF中拷入MANIFEST.MF
5：在WEB-INF中拷入web.xml
6：把已经准备好的jar包拷入lib目录下
四.Jsp页面

用于Web访问的页面index.jsp如下：

Html代码  

1. <%@page contentType="text/html;charset=gb2312"%>  
2. <html>  
3. <title>JWS Test</title>  
4. <head>  
5. <SCRIPT LANGUAGE="Javascript">  
6.     function insertLink(url, name) {  
7.         document.write("<a href=" + url + ">"  + name + "</a><br><br>");  
8.     }  
9.    
10.   
11.     insertLink("http://你的IP:8080/ JWSTest /apps/JWSTest.jnlp"," JWSTest ");  
12. </SCRIPT>  
13. </head>  
14. <body>  
15. </body>  
16. </html>  

在jsp中添加检测访问的客户端是否已经安装了JWS的客户端的代码，示例如下：

Html代码  

1. <%@page contentType="text/html;charset=gb2312"%>  
2. <html>  
3. <title> JWS Test </title>  
4. <head>  
5. <SCRIPT LANGUAGE="Javascript">  
6.       var javawsInstalled = 0;  
7.       isIE = "false";  
8.    
9.   
10.       if (navigator.mimeTypes && navigator.mimeTypes.length) {  
11.          x = navigator.mimeTypes['application/x-java-jnlp-file'];  
12.          if (x) javawsInstalled = 1;  
13.       } else {  
14.          isIE = "true";  
15.       }  
16.    
17.   
18.       function insertLink(url, name) {  
19.        if (javawsInstalled) {  
20.             document.write("<a href=" + url + ">"  + name + "</a><br><br>");  
21.          } else {  
22.             document.write("<a href=" + url + ">"+ name +"</a><br><br>");  
23.          }  
24.       }  
25.    
26.   
27. </SCRIPT>  
28. <SCRIPT LANGUAGE="VBScript">  
29.     on error resume next  
30.     If isIE = "true" Then  
31.       If Not(IsObject(CreateObject("JavaWebStart.IsInstalled"))) Then  
32.          javawsInstalled = 0  
33.       Else  
34.         javawsInstalled = 1  
35.       End If  
36.     End If  
37. </SCRIPT>  
38. <SCRIPT LANGUAGE="Javascript">  
39.     if(javawsInstalled){  
40.      insertLink("http://你的IP:8080/ JWSTest /apps/JWSTest.jnlp"," JWSTest ");  
41.     }else{  
42. //通知用户要先安装JWS的客户端，你可以自己提供下载或是直接链接到Sun的JWS下载。  
43. //分为两种，如果客户端已经安装了Java运行环境，则只要下载javaws-1_0_1_01-win-int.exe即可。  
44. //如果客户端没有安装Java运行环境，则要下载完整的javaws-1_0_1_01-win-int-rt.exe。  
45.     }  
46. </SCRIPT>  
47. </head>  
48. <body>  
49. </body>  
50. </html>  

五.JNLP文件
Java Network Launching Protocol (JNLP，java网络加载协议)
JNLP是JWS的核心配置文件，有了它，才能将以上各部分联系起来，真正让JWS运转起来。JNLP文件符合标准的XML语法，实质就是一个XML文件。当然，编写它的最好方式是对已写好的JNLP进行改写。JWSTest.jnlp示例如下：

Xml代码  

1. <?xml version="1.0" encoding="utf-8"?>  
2. <!-- JNLP File for SwingSet2 Demo Application -->  
3. <jnlp  
4.   spec="1.0+"  
5.   codebase="http://你的IP:8080/JWSTest/apps"  
6.   href=" JWSTest.jnlp">  
7.   <information>  
8.     <title> JWS Test </title>  
9.     <vendor>YOUR Name</vendor>  
10.     <homepage href=" JWSTest.html"/>  
11.     <description> JWS Test </description>  
12.     <icon href="images/ JWSTest.jpg"/>  
13.     <offline-allowed/>  
14.   </information>  
15.   <security>  
16.    <all-permissions/>  
17.   </security>  
18.   <resources>  
19.     <j2se version="1.3"/>  
20.     <jar href="lib/ JWSTest.jar"/>  
21.   </resources>  
22.   <application-desc main-class="运行启动的主类"/>  
23. </jnlp>  

部分JNLP的关键语法
<jnlp>元素
spec：必须是1.0及以上版本，这里用1.0+，不需修改。
codebase：资源的URL，是JNLP指向各连接的起始处，需自行修改。
Href：JNLP文件相对codebase的存放位置，和JNLP文件的全名，需自行修改。
<infomation>元素
Title：发布的应用程序简单标题，需自行修改。
Vendor：发行商信息，可以写上你的大名，需自行修改。
Homepage：存放有关应用程序的相关文档的URL，如help文件等，可有可无。
Description：对应用程序的描述，可以有多对<description></description>，可有可无。
Icon：用户下载你的应用程序后，在JWS里显示的图标的URL，应是gif或jpeg格式。需自行修改。
Offline-allowed：选择项，允许用户离线运行应用程序，一般都会有，不用修改。
<security>元素
选择项，如果没有指明<security>，默认是不允许应用程序访问用户的本地资源，即应用程序是沙箱运行。
如果设定为<all-permissions/>，则表示允许应用程序访问用户的本地资源。一般都会设定此值。
<resource>元素
<j2se version = 指定jdk版本>
<jar href = 指定需发布的应用程序的jar包存放的位置>
<application-desc>元素
main-class：应用程序运行启动的主类
<argument>：应用程序运行时的参数，可以有多个，每一个参数用一对<argument>参数</argument>。
至此，你已经完全构建了运转JWS的各部件。
六.完整发布和测试

前面已经准备好了需发布的应用程序的jar包，也写好了用来访问的jsp文件和服务器端的核心jnlp文件。

第一步：在JWSTest下新建目录jsp。把index.jsp拷入jsp目录。
第二步：把jnlp文件直接拷入apps目录下。
第三步：在浏览器里输入:http://localhost:8080/JWSTest/jsp/index.jsp 即可访问到jsp页面。页面应出现JWSTest字样。
第四步：点击JWSTest，连接到apps下的JWSTest.jnlp文件，JWS启动，开始下载你发布的应用程序。
第五步：下载完毕，直接运行即可。以后，你也可以直接运行JWS客户端里已下载的应用程序。
七.          常见问题

长期使用JWS还可能遇到一些问题，在这里列出几个经常出现的问题，并给出相应解决方法：

问题一：JWS不能运行，JNLP文件像普通XML文件一样显示在Browser里
解决办法：请修改tomcat里，发布程序的路径中的web.xml。
在其中添加<mime-type>
application/x-java-jnlp-file
</mime-type>
以支持JNLP文件。

问题二：不能下载资源或下载资源失败
解决办法：请卸载JWS的客户端，并将注册表里有关JWS的项目都删除，并确保program Files下的JWS目录已被删除，然后，重装JWS。

问题三：下载资源中有未签名文件
解决办法：
1：确保所有的jar包及其他资源都进行过签名。
2：确保整个资源中，没有中文的命名。好像签名工具不支持中文命名的文件名，所以未签到名。
3：察看已经签名的jar包中，meta-inf路径下的jwstest.sf（jwstest是你在进行签名时-alias后的命名）文件，他详细的列出了所有已签名的文件，以分析签名失败的原因。

 

 

DOS例子 写道

C:\a>keytool -genkey -keystore mykey -alias jwsmytest
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
[Unknown]： Chen
您的组织单位名称是什么？
[Unknown]： RongWare
您的组织名称是什么？
[Unknown]： RW
您所在的城市或区域名称是什么？
[Unknown]： HangZhou
您所在的州或省份名称是什么？
[Unknown]： ZheJian
该单位的两字母国家代码是什么
[Unknown]： CN
CN=Chen, OU=RongWare, O=RW, L=HangZhou, ST=ZheJian, C=CN 正确吗？
[否]： Y

输入<jwsmytest>的主密码
（如果和 keystore 密码相同，按回车）：
再次输入新密码:

C:\a>keytool -list -keystore mykey
输入keystore密码：

Keystore 类型： JKS
Keystore 提供者： SUN

您的 keystore 包含 1 输入

jwsmytest, 2009-11-27, PrivateKeyEnt
认证指纹 (MD5)： A8:58:00:19:A8:D6:D7:93:1B:8A:CA:32:C4:F4:18:76

C:\a>jarsigner -keystore mykey s.jar jwsmytest
输入密钥库的口令短语：
输入 jwsmytest 的密钥口令：

警告：
签名者证书将在六个月内过期。 

C:\a>

注意：

假设以Applet形式存在的后台软件打包后为App.jar，可以通过以下三个步骤来对改jar包进行签名：
       （1）keytool -genkey -keystore Mykey.store -alias Mykey 
                  该命令用于产生一个密钥库，执行完毕后应该在当前目录中生成一个密钥库文件（ Mykey.store ）
        （2）keytool -export -keystore Mykey.store -alias Mykey -file Mykey.cert  
                 此命令运过来产生签名时所需要的用到的证书。
         （3） jarsigner -keystore MyKey.store App.jar Mykey
                  此命令用于对jar文件进行签名。