Applet Java - partiellement signé?
https://stackoverflow.com/questions/77686
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible de ne signer qu'une partie d'une applet? Par exemple, avez-vous une applet qui n’affiche aucun avertissement de sécurité à propos de la signature, mais si une fonction particulière est utilisée (qui nécessite des privilèges), utilisez le fichier jar signé?
D'après ce que je peux dire, certains navigateurs (peut-être la plupart des) afficheront l'avertissement relatif à une applet signée, même si vous ne demandez pas de privilèges du tout au moment de l'exécution. Je préférerais éviter cela si possible.
La solution
Essayez de fractionner votre code en un fichier jar non signé et un fichier jar signé.
Autres conseils
En théorie, vous pouvez le faire (fichier signé + non signé), mais en pratique, votre code sera traité comme non signé. La décision d'accès doit être prise à partir du thread, pas de l'appelant immédiat. Si le thread contient dans la pile un appel fait à partir d'un objet à partir de code non signé, l'appel doit être traité dans son intégralité comme non signé. Si vous travaillez autour de cela, vous avez trouvé un bogue.
En d'autres termes ... Non .
Si je ne suis pas trop curieux, puis-je savoir pourquoi vous souhaitez signer partiellement votre code?
On m'a donné l'impression que Sun voulait décourager la création d'Applets et encourager l'utilisation de Java Web Start. Je pense que cette question de la signature des applets fait partie du problème. Consultez cette documentation Sun: FAQ sur Java Web start .
Je n'ai pas essayé cette solution, mais pouvez-vous segmenter les fonctionnalités nécessitant une signature dans des fichiers JAR séparés ne nécessitant de vérification des autorisations que lorsque l'utilisateur a besoin de la fonctionnalité de ces fichiers JAR?
