1
我創造一個無符號的applet到不同的主機的套接字連接和我得到java.security.AccessControlException:拒絕訪問簽名Java小程序
如果我不是「自我證書」簽署該applet或「CA cert」applet是否獲得了創建到不同主機的套接字連接的權限(與下載的主機不是同一個主機),並且如果已經通過CA認證,它會彈出安全消息嗎?
感謝
A
回答
4
如果你不籤的小程序,這是訪問本地資源的代碼不會以任何方式執行。
如果您使用self-cert對applet進行簽名,則最終用戶只會收到一條警告消息,要求獲得許可。不過,您仍然需要將呼叫包裝在AccessController#doPrivileged()之內。
public void init() {
AccessController.doPrivileged(new PrivilegedAction<Object> {
@Override public Object run() {
// Put your original init() here.
return null;
}
});
}
如果使用$$$-cert簽名applet,enduser將不會收到警告消息。
0
您應該看到適當的證書對話框,除非禁用或始終接受證書。只有在用戶同意的情況下,代碼才具有完整的權限。
更好的方法是堅持只連接到相同來源的主機。
相關問題
- 1. Java上的簽名小程序6
- 2. 區分已簽名的Java小程序
- 3. Java小程序 - 簽名Applet類,而不是小程序罐子
- 4. 更改已簽名的Java小程序的「名稱」值
- 5. 安全地從簽名的Java小程序請求網頁
- 6. 已簽名的Java小程序速度較慢?
- 7. 可以Java小程序(未簽名)創建/讀取Cookie?
- 8. 簽名包含鬆散類文件的Java小應用程序
- 9. 使用已簽名的小程序
- 10. 簽名JNLP小程序掛載
- 11. 關於JSP和簽名的小程序
- 12. Java House小程序
- 13. Java小程序GUI
- 14. Java小程序龜
- 15. strace java小程序
- 16. 在Java小程序
- 17. Java小程序 - ArrayIndexOutOfBoundsException
- 18. Java小程序:java.lang.NoClassDefFoundError
- 19. 如何從未簽名的小程序使用JAXB(無需簽名)?
- 20. 更新Java小程序使用標籤線程
- 21. 包含外部JAR文件時簽名的Java小程序的權限錯誤
- 22. 已簽名的Java小程序突然出現混合代碼警告
- 23. 已簽名的Java小程序無法訪問本地文件系統
- 24. 如何在iText FontFactory中使用自簽名Java小程序註冊字體?
- 25. 在沒有ActiveX/Java小程序的瀏覽器中進行數字簽名
- 26. Java名稱程序
- 27. 強簽名的程序集
- 28. .NET程序集簽名
- 29. 應用程序中的Java小程序
- 30. 做非自簽名證書移除小程序安全警告?
如果堆棧中沒有不可信代碼,則不需要使用'doPrivileged'。無論證書是有效的還是自簽名的,警告對話框都是相同的。 – 2010-07-20 16:13:26
我想跨域套接字連接不受信任? – Adam 2010-07-20 16:30:52