签名java小程序_Java_Security_Applet_Signed Applet

签名java小程序

java security

签名java小程序,java,security,applet,signed-applet,Java,Security,Applet,Signed Applet,我正在用一个未签名的小程序创建一个套接字连接到另一个主机，我得到java.security.AccessControlException:拒绝访问如果我使用“自我证书”或“CA证书”对此小程序进行签名，该小程序是否获得了创建到不同主机（而不是下载它的主机）的套接字连接的权限？如果已通过CA认证，是否会弹出安全消息谢谢如果您不签署小程序，访问本地资源的代码将不会以任何方式执行如果您使用自证书对小程序进行签名，最终用户只会收到一条请求权限的警告消息。但是，您仍然需要将呼叫包装在一个文件中 pu

我正在用一个未签名的小程序创建一个套接字连接到另一个主机，我得到java.security.AccessControlException:拒绝访问

如果我使用“自我证书”或“CA证书”对此小程序进行签名，该小程序是否获得了创建到不同主机（而不是下载它的主机）的套接字连接的权限？如果已通过CA认证，是否会弹出安全消息

谢谢

如果您不签署小程序，访问本地资源的代码将不会以任何方式执行

如果您使用自证书对小程序进行签名，最终用户只会收到一条请求权限的警告消息。但是，您仍然需要将呼叫包装在一个文件中

public void init（）{
AccessController.doPrivileged（新权限）{
@重写公共对象运行（）{
//将原始init（）放在这里。
返回null；
}
});
}

如果使用$$$证书对小程序进行签名，最终用户将不会收到警告消息。

如果不对小程序进行签名，访问本地资源的代码将不会以任何方式执行

如果您使用自证书对小程序进行签名，最终用户只会收到一条请求权限的警告消息。但是，您仍然需要将呼叫包装在一个文件中

public void init（）{
AccessController.doPrivileged（新权限）{
@重写公共对象运行（）{
//将原始init（）放在这里。
返回null；
}
});
}

如果您使用$$$-cert对小程序进行签名，最终用户将不会收到警告消息。

您应该看到证书的相应对话框，除非禁用或始终接受该证书。只有在用户同意的情况下，代码才被授予完全权限

更好的方法是坚持只连接到同一个源主机。

您应该看到证书的相应对话框，除非禁用或始终接受该证书。只有在用户同意的情况下，代码才被授予完全权限

更好的方法是坚持只连接到同一源主机。

如果堆栈上没有不受信任的代码，则不需要使用

doPrivileged

。无论证书是有效的还是自签名的，警告对话框都是一样的。不过，我猜跨域套接字连接是不受信任的？如果堆栈上没有不受信任的代码，则不需要使用

doPrivileged

。无论证书是有效的还是自签名的，警告对话框都是一样的。不过我猜跨域套接字连接是不可信的？

public void init() {
    AccessController.doPrivileged(new PrivilegedAction<Object> {
        @Override public Object run() {
            // Put your original init() here.
            return null;
        }
    });
}