Java 애플릿 - 부분적으로 서명되었습니까?

Question

애플릿의 일부에만 서명할 수 있습니까?즉, 서명에 대한 보안 경고를 표시하지 않는 애플릿이 있지만 특정 기능이 사용되는 경우(권한이 필요함) 서명된 jar을 사용합니까?

내가 알 수 있듯이 일부(아마 대부분의) 브라우저는 실행 시 권한을 전혀 요청하지 않더라도 서명된 애플릿에 대한 경고 팝업을 표시합니다.가능하다면 그런 일은 피하고 싶습니다.

Answer 1

코드를 서명되지 않은 jar와 서명된 jar로 분할해 보세요.

Answer 2

이론적으로는 (서명 + 서명되지 않은 jar) 가능하지만 실제로는 코드가 서명되지 않은 상태로 처리됩니다.액세스 결정은 직접 호출자가 아닌 스레드에서 이루어져야 합니다.스레드가 스택에 서명되지 않은 코드의 개체에서 수행된 호출을 포함하는 경우 전체 호출은 서명되지 않은 것으로 처리되어야 합니다.이 문제를 해결하면 버그를 발견한 것입니다.

다시 말해서... 아니요.

궁금하지 않다면 코드에 부분적으로 서명하려는 이유가 무엇인지 물어봐도 될까요?

Answer 3

나는 Sun이 애플릿 생성을 억제하고 Java Web Start의 사용을 장려하고 싶어한다는 인상을 받았습니다.나는 애플릿 서명 문제가 문제의 일부라고 생각합니다.Sun의 다음 설명서를 참조하십시오. Java 웹 시작 FAQ.

나는 이것을 시도하지 않았지만 사용자가 해당 jar의 기능을 필요로 할 때만 권한 확인이 필요한 별도의 jar로 로그인해야 하는 기능을 분할할 수 있습니까?