Einrichten von Richtlinien für ein Applet eingebettet in HTML

Ich habe ein Applet, um einen screenshot aufzunehmen und speichern Sie es auf dem computer des Benutzers mit der java.das awt.Roboter-Klasse. Ich muss embedd dieses applet in eine html-Seite (mit dem object-tag), so dass, wenn der Benutzer auf eine Schaltfläche klickt, auf die Webseite der screenshot gemacht wird.

Applet selbst funktioniert einwandfrei, ich habe es getestet, indem ein temporäres main-Methode, um es und es läuft auf meinem lokalen Rechner als reguläre java-app.

Wo ich Schwierigkeiten beim einrichten von Berechtigungen, damit Sie ausgeführt, aus seiner eingebetteten Lage. Offensichtlich ist der robot-Klasse ist etwas gefährlich so eine AWTPermission geschaffen werden muss, und das applet selbst unterschrieben werden muss.

Folgte ich durch die Anleitung auf http://download.oracle.com/javase/tutorial/security/toolsign/index.html und es gelungen, eine signiert .jar-Datei und dann eine policy-Datei, erlaubt die demo-Anwendung in das tutorial zu führen. Wo ich jetzt bin in Probleme laufen wird, wie Sie zu versöhnen, was ich habe gelernt mit der situation mein applet verwendet werden.

Meine Zielgruppe umfasst rund 100 Maschinen und ich brauche es lauffähig auf allen von Ihnen. Ich packte meine java .class Datei in eine .Glas und unterzeichnet es mit keytool und jarsigner. Ich habe dann hochgeladen .jar-und .cer-Dateien in das server Verzeichnis wo die Seiten in Frage gehostet werden.

Allerdings: Wenn ich dann policytool verwendet, um erstellen Sie eine neue policy-Datei auf eine der Maschinen zu testen die setup bin ich noch nicht in der Lage zu führen Sie das applet aus der HTML. Ich bekomme Java.Sicherheit.AccessControlException Acess Denied java.das awt.AWTPermission createRobot Fehler.

Ich vermute eher, dass seine politischen Schritt, der schief geht, so werde ich skizzieren die Schritte, die ich nahm:
Ich laden Sie das Zertifikat auf dem lokalen Rechner und generieren Sie einen keystore aus, ich Start "policytool" aus diesem Verzeichnis über die Kommandozeile
Füge ich das Verzeichnis auf dem lokalen Rechner, auf dem der keystore erzeugt und mein Zertifikat befindet.
Ich drücke dann die Schaltfläche Richtlinie hinzufügen, und geben Sie die SignedBy-alias
Dann Fügen Sie die Berechtigungen und wählen Sie AWTPermission
Ziele name, den ich wählen createRobot
Die Funktion Feld, das ich verlassen leer, da kann ich nicht denken, was würde hier gelten
Unterzeichnet Durch die in diesem Fenster auch leer
Ich drücke dann auf 'OK' und 'Fertig' und eine Warnung erhalten, dass es gibt keine öffentlichen Schlüssel für den alias habe ich eingetragen in der erste Schritt. Ich mache ein 'speichern unter' und speichern Sie meine policyfile in das gleiche Verzeichnis wie ich das Zertifikat und den keystore erzeugt es.

Dies ist nicht erlaubt mir, das applet von der Webseite jedoch und meinem begrenzten Verständnis für diesen Aspekt der Programmierung bietet keine Anhaltspunkte, was schief gegangen ist.

Ideen, Gedanken, Beobachtungen? Wenn ich nicht ausdrücklich erwähnt, so dann ich haben getan es. Mein größter Verdacht ist die Warnung, die ich erhalten, aber ich kann nicht scheinen, um herauszufinden, warum sein erscheinen

EDIT: Vergaß zu erwähnen, ein Schritt. Ich manuell Hinzugefügt, um meine jre\lib\security\java.Sicherheit Datei die Zeile " - Politik.url.3=file:/C:/Test/debugpolicy", denn das ist der Pfad und der Politik mit dem Namen I angelegt, die während der oben genannten Schritte. Ich habe auch gerade jetzt, zu entfernen verwaltet die Warnung, die ich bereits erwähnt, würde ich mischen, meine alias' und gab den alias für privaten keystore eher als die öffentlichkeit während der policyfile-Erstellung, allerdings habe ich noch begegnen die gleichen Probleme

InformationsquelleAutor celem | 2011-03-15
  1. 7

    Wenn ein applet richtig signiert ist, keine Richtliniendatei erforderlich ist, noch ist es erforderlich, separat hochladen, Zertifikat. Ein korrekt signiertes applet fordert den Benutzer um Erlaubnis, wenn das applet aufgerufen wird, bevor es geladen wird. Hat der Eingabeaufforderung angezeigt?

    Hier ist eine kleine demo. Ich schrieb, dass zeigt Defensive be-Vertrauenswürdige applets. Das ist die Sicherheitsabfrage, auf die ich mich beziehe.

    Wenn das applet ist sowohl vom Entwickler Digital signiert und vertrauenswürdig, indem Sie die end-user, es sollte möglich sein, einen screen-shot.

    Es ist eine andere Sache, die Sie könnten versuchen, wenn das applet vertrauenswürdig ist, nur als experiment (1). In den frühen applet init() rufen System.setSecurityManager(null). Dass beide testen, ob das applet hat Vertrauen, und wischt die letzten Reste der "vertrauenswürdigen" security MANAGERS gegeben applets.

    Und in dem Fall das funktioniert, und es macht die screen-capture-erfolgreich ist, weist es entweder einen bug oder Oracle änderte sich Ihre Meinung über die Standardwerte, was einem vertrauenswürdigen applet tun könnte.

    1) tun dies nicht in einer realen Welt oder Produktionsumgebung. Zitat Tom Hawtin:

    Diese Frage zu haben scheint, da einige den Eindruck, dass der Aufruf System.setSecurityManager(null); ist okay. ... Falls jemand irgendwelche Zweifel, sich verändernden globalen Zustand in ein applet wird auf alle applets, die in demselben Prozess. Löschen der security-manager wird erlauben, nicht signierte Applets zu tun, was er will. Bitte don ' T Zeichen-code, der spielt mit globalen Zustand mit einem Zertifikat, das Sie erwarten, dass irgendjemand zu Vertrauen.

    Edit 1:
    Hier ist die Quelle der einfachen applet verwendet in der demo. Aus irgendeinem Grund, wenn ich ursprünglich hochgeladen haben, beschloss ich die Quelle nicht relevant war. OTOH 3 Leute haben sich nun gefragt, um zu sehen, die Quelle, für einen oder anderen Grund. Wenn ich eine Runde tuit werde ich hochladen, die Quelle zu meiner Seite. In der Zwischenzeit, werde ich ihn hier.

    package org.pscode.eg.docload;

import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
import java.net.*;
import java.io.*;
import java.security.*;

/** An applet to display documents that are JEditorPane compatible. */
public class DocumentLoader extends JApplet {
    JEditorPane document;

    @Override
    public void init() {
        System.out.println("init()");

        JPanel main = new JPanel();
        main.setLayout( new BorderLayout() );
        getContentPane().add(main);
        try {
            //It might seem odd that a sandboxed applet can /instantiate/
            //a File object, but until it goes to do anything with it, the
            //JVM considers it 'OK'.  Until we go to do anything with a
            //'File' object, it is really just a filename.
            File f = new File(".");

            //set up the green 'sandboxed page', as a precaution..
            URL sandboxed = new URL(getDocumentBase(), "sandbox.html");
            document = new JEditorPane(sandboxed);
            main.add( new JScrollPane(document), BorderLayout.CENTER );
            //Everything above here is possible for a sandboxed applet

            //*test* if this applet is sandboxed
            final JFileChooser jfc =
                new JFileChooser(f); //invokes security check
            jfc.setFileSelectionMode(JFileChooser.FILES_ONLY);
            jfc.setMultiSelectionEnabled(false);

            JButton button = new JButton("Load Document");
            button.addActionListener( new ActionListener(){
                    public void actionPerformed(ActionEvent ae) {
                        int result = jfc.showOpenDialog(
                            DocumentLoader.this);
                        if ( result==JFileChooser.APPROVE_OPTION ) {
                            File temp = jfc.getSelectedFile();
                            try {
                                URL page = temp.toURI().toURL();
                                document.setPage( page );
                            } catch(Exception e) {
                                e.printStackTrace();
                            }
                        }
                    }
                } );
            main.add( button, BorderLayout.SOUTH );

            //the applet is trusted, change to the red 'welcome page'
            URL trusted = new URL(getDocumentBase(), "trusted.html");
            document.setPage(trusted);
        } catch (MalformedURLException murle) {
            murle.printStackTrace();
        } catch (IOException ioe) {
            ioe.printStackTrace();
        } catch (AccessControlException ace) {
            ace.printStackTrace();
        }
    }

    @Override
    public void start() {
        System.out.println("start()");
    }

    @Override
    public void stop() {
        System.out.println("stop()");
    }

    @Override
    public void destroy() {
        System.out.println("destroy()");
    }
}
    • Hast du einen code für das Beispiel-applet? Nach einem Klick auf "Stornieren" in der Bestätigungs-Dialogfeld, sehe ich nur einen grauen Kasten (in Opera oder Firefox, IcedTea-plugin auf Linux). Die stderr, sagt net.sourceforge.jnlp.LaunchException: Fatal: Launch Error: Jars not verified.
    • Lief Ihr demo-applet über safari auf meinem 10.4.11 mac, applet geklappt, wenn Vertrauenswürdige sonst bekommen die grünen "Sandbox" - Seite. Mein object-tag wird im head-Bereich meiner html-Seite, wird seine init-Methode setzt den text in seinem Rahmen und das wurde alles korrekt angezeigt, wenn die Seite geladen wird, obwohl im nicht aufgefordert, Vertrauen. Es ist, wenn ich versuche und rufen Sie die öffentliche Methode (die schafft ein Roboter-Objekt), dass ich den access-denied exception. Es scheint also, dass mein problem liegt in der digitalen Unterzeichnung irgendwo, ich werde einen anderen Blick morgen
    • Ebermann - siehe oben. Ich habe gerade getestet es hier (FF/1.6.0_24) & es verhält als ich erwarte (ein Klick auf 'OK', um es zu geben, Vertrauen). Könnte es sein, dass deine Test-Maschine ist so konfiguriert, dass automatisch reject unverified security-Zertifikate? Es ist selbst-signiert. @celem Lassen Sie uns wissen, wie Sie gehen.
    • Ja, ich erinnere mich noch an diese arbeiten, als ich sah, das ein vor einiger Zeit in eine weitere Antwort von dir - aber das war die Sun-Plugin, jetzt bin ich auf IcedTea (und nicht ändern können). Wenn ich akzeptiere, es funktioniert (zeigt auf rote Seite), aber wenn ich auf Abbrechen drücken Sie im Bestätigungs-Dialogfeld, bekomme ich die erwähnte Ausnahme auf stderr (beim erstellen der applet class loader, aus dem stacktrace) und nur ein graues Feld. Vielleicht ein IcedTea-spezifische Fehler (non-feature), oder die Sun-Plugin funktioniert tatsächlich mehr als die Spezifikation sagt.
    • Vielleicht es ist mit der Instanziierung eine Datei, bevor Sie das JEditorPane & 'sand-Box' - Dokument. Wenn der Instanziierung eine Datei wirft eine Sicherheit Ausnahme, der rest würde scheitern. Wenn ich einen (leicht veränderten) zip der Quellen und build-Datei bis auf meine Website, würden Sie bereit sein zu geben, es einen run auf die IcedTea-box? BTW - ich entschuldige mich für die nicht reagiert haben, um Sie auf den zu verlinkenden Frage - jetzt habe ich einen RSS-feeder, sollten die Dinge besser organisiert.
    • Auch.. ich habe gerade erkannt, dass meine erste Antwort auf diesen thread war Unsinn, da Sie speziell gesagt, dass war der dialog abgelehnt. 🙁
    • Lief durch meinen code wieder. Applet richtig signiert ist, hatte nicht gesehen, Vertrauen fordert als gesamte server war 'vertraue'. Deaktivieren dies führte zu Vertrauen prompt auf die Seite laden, allerdings auch bei vertrauenswürdigen, wurde die Erlaubnis verweigert. @Andrew Ihr System.setSecurityManager(null) fix war der trick, genannt von der ersten Zeile in die init () - led, um eine ordnungsgemäße Funktionalität. Scheint die AWTPermissions (screenshots, Maus - /Tastatur-Steuerung) sind eine Ausnahme von der Regel, dass Vertrauen = die Berechtigung zum ausführen von code. Vielen Dank Jungs
    • Ja, mit Sonne-Plugin, es funktioniert (grüne Seite), mit IcedTea-plugin nicht (graues Feld).
    • Ich begann einen neuen thread auf meinem demo. mit dem Titel "Tut dies applet funktioniert in einem Eistee JRE?" (stackoverflow.com/questions/5356850/...). Bitte lassen Sie durch den Faden, wenn Sie die Zeit finden.
    • Diese Frage scheint gegeben zu haben manche den Eindruck, dass der Aufruf System.setSecurityManager(null); ist okay. Ich kenne Andrew weiß das, und die Antwort sagt: "nur ein experiment". Falls jemand irgendwelche Zweifel, sich verändernden globalen Zustand in ein applet wird auf alle applets, die in demselben Prozess. Löschen der security-manager wird erlauben, nicht signierte Applets zu tun, was er will. Bitte don ' T Zeichen-code, der spielt mit globalen Zustand mit einem Zertifikat, das Sie erwarten, dass irgendjemand zu Vertrauen.
    • Gute Punkte. Da eine person war verwirrt durch meine Kommentare, habe ich beschlossen, Bearbeiten Sie die Frage, und da du sagtest es gut, ich zitierte deinen Kommentar. Bearbeiten Sie es aus, wenn Sie es vorziehen, und ich werde formuliere es mit meinen eigenen Worten.
    • FYI: Seit Java7 Update 21 mit System.setSecurityManager(null); das applet startet nicht mehr. Unterschreiben Sie das applet und verwenden PrivilegedAction (stackoverflow.com/questions/3369365/...)

    InformationsquelleAutor Andrew Thompson
Schreibe einen Kommentar