java - 已签名的 jar 文件——jnlp 无法提示用户接受证书-6ren

java - 已签名的 jar 文件——jnlp 无法提示用户接受证书

转载作者：搜寻专家更新时间：2023-10-31 20:20:57

28

4

我是一名业余程序员。我创建了一个包含单个自签名 jar 文件的应用程序。该应用程序将仅供我数学课的学生使用，因此我认为自签名是可以的。

我按照 Oracle 说明对 jar 进行签名，然后使用 jarsigner 工具验证 jar。据说，这很好。

在 .jnlp 文件中，我包含了具有所有权限的安全标记:

    <security>
        <all-permissions/>
    </security>

但是，当程序启动时，我从未看到提示用户接受证书的对话框或要求获得某种许可才能在客户端计算机上运行。根据 Oracle 文档，我的理解是我应该看到这样一个对话框。

我已经在 stackoverflow 上阅读了这个页面:

JNLP get a permission

我遇到了类似的情况，因为我遇到了安全异常。在我的例子中，当应用程序试图显示文件选择器对话框时抛出异常:

java.security.AccessControlException: access denied (java.util.PropertyPermission user.home read)

这是因为从未要求用户提供许可。我相信我遵循了那个 stackoverflow 页面上的建议，但它似乎对我不起作用。就像 jar 似乎没有签名一样。我什至尝试删除所有权限标签并得到完全相同的行为。

我查看了 jar 里面，我可以看到里面有两个必需的文件:MYKEY.DSA 和 MYKEY.SF。我查看了可读文件 (.SF)，它包含了应该存在的文本。我相信这就是签名所需的全部 jar 。

所以这是我的问题:

1) .DSA 和 .SF 文件的名称对于应用程序来说重要吗？目前他们只有我在 keytool 中使用的别名。

2) 如果我的服务器上的 java 版本是 1.7 而我的开发计算机上的 java 版本是 1.6 有什么关系吗？需要在1.6编译，因为我们学校还没有升级到1.7，所以在客户端运行时需要1.6。

3) 当我从终端运行它时，有没有办法确定我使用的是哪个版本的 jarsigner？我试过 jarsigner -version，但这不是选项之一。我注意到 MYKEY.SF 文件的顶部如下所示:

    Signature-Version: 1.0
    Created-By: 1.4.2-02 (Blackdown Java-Linux Team)
    SHA1-Digest-Manifest: OHMs6w/CQlG3MVYNxC7l1vTWdZw=

    Name: org/arps/tranz/TranzActionMap.class
    SHA1-Digest: dSI3RKfgUrRHbwnZLyXbkiJLWdU=

这是否意味着实际上有一些旧版本的 jarsigner 在运行？我不认为 Java 1.4 还在我的电脑上。无论如何，我的 jarsigner 版本似乎创建了与此处所见相同类型的文件:

http://docs.oracle.com/javase/tutorial/deployment/jar/intro.html

我不知道由 1.6 jarsigner 或 1.7 jarsigner 创建的文件是否看起来有任何不同，或者这是否重要。

4) 如果 jarsigner 的版本是罪魁祸首，我该如何强制从终端 (Ubuntu) 运行较新版本的 jarsigner？

感谢您的帮助。正如我一开始所说，我是一名业余程序员。我真正想做的就是为下周的类(class)做好准备。

更新:

用jar工具折腾了好久找不到libjli.so，现在我已经成功使用了1.6的jar工具和jarsigner工具，所以MYKEY.SF文件的顶部是这样的:

    Signature-Version: 1.0
    SHA1-Digest-Manifest-Main-Attributes: DGUFMaJYirZi//67NI+M5RVi63k=
    Created-By: 1.6.0_03 (Sun Microsystems Inc.)
    SHA1-Digest-Manifest: ZPS3aOyPW/tymxbGdfe4/qBVK/g=

但我仍然遇到相同的行为，即应用程序在不要求用户接受证书的情况下开始启动。所以现在我的主要问题是:

当我的服务器运行 1.7 时使用 1.6 创建 jar 有关系吗？

我不知道服务器上实际发生了多少 java Activity 。在某些时候，它会切换到客户端计算机，但我假设 jnlp 的一部分首先发生在服务器上。

最佳答案

回答您的具体问题:

它由 jar signer 工具自动处理，不用担心名称。
服务器的 Java 版本不相关，除非服务器正在编译代码。但即便如此，Java 应用程序。应该是“向前兼容的”。 IE。一个应用程序。在 1.5 中编译，应该在 1.5、1.6 和 1.7 中运行。
我不认为 jar signer 工具在文件写入方面有什么不同，因为它是第一次制作的，所以版本无关紧要。
根据第 (3) 点不相关。

关于java - 已签名的 jar 文件——jnlp 无法提示用户接受证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18679602/

28

4

0

文章推荐： java - 为什么主题消息不会出队？

文章推荐： java - 为什么这个方法没有得到优化？

文章推荐： java - "EEEE, MMMM d, yyyy ' 在 ' HH:mm"

文章推荐： java - 字符串压缩循环逻辑

php - 我需要在PHP中激活什么？接受 [
我正在本地编程应用程序，但是当我迁移到服务器时，使用此行出现解析错误: if(!is_array($data[array_keys($data)[0]])) 返回值: Parse error: syn
java - 接受/拒绝聊天客户端中的文件传输
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
C++ Winsock - 接受()
我已经开始尝试用 C++ 学习 Winsock，但我遇到了一些问题。我首先遵循 MSDN 上的 Winsock 示例(一个基本的客户端-服务器)。 http://msdn.microsoft.com/
linux - 接受/轮询问题
我有一段使用 epoll 的代码，但它有问题。当我运行它时，它给出输出:服务器套接字()没问题......服务器绑定(bind)()没问题......3个4个接受:无效参数我在 ubuntu lin
php - 接受 $_GET 变量作为文件路径
我正在寻找一种方法来接受 $_GET 变量作为文件路径，例如 - /page/test将转换为 page.php?page=test .我已经搜索过，但找不到任何可以帮助我的东西，因此我在这里问。我
接受 float 和减号 (-) 符号的正则表达式
我想要一个只接受从 0 到 9 和减号的浮点数的正则表达式。请帮忙。最佳答案 ^[-+]?[0-9]*\.?[0-9]+$ ^ - 字符串开头 [-+]? - 0 或 1 符号指示符 [0-9]*
c - 接受\r\n输入C程序
请问如何接受\r\n无需将其更改为 \\r\\n , 与 fgets . 我想让程序翻译 \r\n到换行符而不是将其打印为字符串。当前代码: char buff[1024]; printf("Msg
cocoa - 接受 Dock 图标上的卷滴
我正在编写一个 Cocoa 应用程序，该应用程序需要在其 Dock 图标上接受已安装卷的滴落。它不是基于文档的；我打算将每个卷分派(dispatch)到 application:openFiles 中
SQLite 接受 SQL 语法中不存在的连接类型
我在 SQLite 中发现了这种意外行为。 SQLite 似乎接受 SQL 连接语法中的任意关键字。如果我不小心键入了 natural join 而不是 natural join，则会生成笛卡尔积。这
.net - 接受 Drop 时如何在文本框上移动插入插入符
我在 Windows 窗体的同一个窗体上有一个 TreeView 和一个多行文本框。我有拖放设置，以便我可以将节点从 TreeView 拖到文本框并将文本插入文本框(这是有效的)。我想增强这一点，以
javascript - 接受 D3 布局树中的通用嵌套对象
我正在创建一棵类似于 D3 Layout Tree 的树并尝试绑定(bind)我的自定义 JSON 对象。切换树节点的代码如下。 function toggleAll(d) { if (d.c
Symfony2 DateTime null 接受
所以，我希望能够向我的 DOB 字段发送空选项。这是我的表单生成器: ->add('birthDate', DateType::class, array( 'widg
Django 接受 GET 参数
错误可以在这里看到:http://djaffry.selfip.com:8080/ 我希望索引页接受参数，无论是 mysite.com/search/param_here 或 mysite.com/?
parsing - 接受 Scala 标识符的解析器？
我想知道标准 Scala 解析器组合器是否包含一个解析器，该解析器接受 Scala 语言本身也接受的相同标识符(如 Scala 语言规范第 1.1 节中所指定)。 StdTokenParsers 特征
java - 接受 ServerSocket 上的所有传入请求
我暂时使用以下行在我的 Android 手机上创建 ServerSocket: socketl = new ServerSocket(port, 0, InetAddress.getByName("1
ios - 接受 AppStore 应用程序在每台设备上崩溃
今天早上刚刚发布了一个应用程序，我在所有可能的设备和模拟器上测试了它，但是当我从商店下载它时，应用程序在启动时崩溃。我在很多设备和iOS版本上测试过，但结果都是一样的: Incident Identi
java - 接受 5 个名字并打印最长的名字？
我想要 5 个名字中最长的一个。我想我应该使用 compareTo() 方法或 length()？输出必须是这样的: enter 5 names : Joey Mark Catherine Zach
Java - 接受 Map 作为类中的参数
抱歉，我不熟悉泛型，我可以创建一个如下所示的泛型类: public class InfoField { } 上面的类可以接受如下值: , User> 但是我可以有接受 map 对象作为值的类吗？
excel - 接受 address() 并给出值的函数
我想让一个单元格等于它上面的单元格。当我写作时 =address(row()-1;column()) 它只是写入上面单元格的名称(例如，对于 B2，它写入 $B$1) 是否有一个函数可以输入地址并放
java - Asm ClassReader 接受
我正在使用Asm访问java字节码来获取方法信息。看来ClassReader类的accept方法是异步调用的，所以不可能立即获取方法信息。我该怎么办？最佳答案实际上，accept 方法是从您自己的

首页

博学

6Ren·AI

商城

java - 已签名的 jar 文件——jnlp 无法提示用户接受证书