而目前大多數browser都支援的java applet,可跨平台是其最大的優點,但是在security上會被browser 所限制,其強制採用的安全限制有:
Applet不能在執行的機器上進行一般的讀寫動作:
雖然在JDK所提供的Applet Viewer允許使用者去定義檔案的存取規則,但是在一般的browser上如 Netscape,MS IE等是不允許的,以免使用者的電腦資料被破壞或竊取。
目前分類:Java Applet (2)
- Dec 05 Fri 2008 15:29
Applet 的限制
- Dec 05 Fri 2008 15:24
簽署 Java Applet 認證的方式
畢竟人有點年紀,腦袋不是那麼靈光,不見得所有的事情都可以記得很清楚。能夠利用一些現成的資源,把這些資訊整理成知識,也是滿不錯的。
善用外部記憶體,協助腦部記憶~
在 Java 1 當中,Applet 被限制為不能存取 local 的檔案等等,到了 Java 2 之後,提供了認證的機制,才解決了這個限制造成 Applet 的應用範圍不及 Active-X 的問題。當然這樣做還是保有了相當程度的安全性保證。
以 test.jar 為範例,進行 Applet 的簽署。簽署完成之後,使用者就可以自由的下載 Java Applet,而且這個 Applet 的簽署如果被認可,就可以存取任何 local 端的資料等等。
- 將 Java Applet 先封裝成為 JAR 檔案
jar cvf test.jar test.class
- 建立基礎密碼庫 AppletSign.store,並將別名指定為 AppletSign
keytool -genkey -keystore AppletSign.store -alias AppletSign
- 設定認證的密碼,依據自己的喜好設定。
- 產出 AppletSign.cer 認證檔案,創建過程會詢問剛才設定的密碼
keytool -export -keystore AppletSign.store -alias AppletSign -file AppletSign.cer
-
對 test.jar 檔案進行簽署,同樣會需要輸入簽署的密碼
jarsigner -keystore AppletSign.store test.jar AppletSign
- 寫一個 x.html 檔案,使用 applet 標籤即可正常下載並使用這個 Java Applet 了。
