java - 如何将 Permissions 和 Codebase 属性放入第三方 jar 的 list 中？-6ren

java - 如何将 Permissions 和 Codebase 属性放入第三方 jar 的 list 中？

转载作者：搜寻专家更新时间：2023-11-01 03:53:10

25

4

如 Java™ SE Development Kit 7, Update 25 (JDK 7u25) 中所述,如果使用 Java Web Start 部署的应用程序的 list 文件不具有 Preventing RIAs from Being Repurposed 中描述的权限和代码库属性，则会在控制台中打印一条警告.

对于我的 JAR，添加属性是微不足道的；对于没有数字签名的第三方 jar 来说甚至是微不足道的:修改 list 并签名(与我的 JAR 相同)。如果我有第三方数字签名的 jar 怎么办？似乎在验证过程中使用了整个 list 文件的哈希，因此可能无法在不使使用 jarsigner—JAR Signing and Verification Tool 应用的签名无效的情况下修改 list 。 .

这样对吗？有什么解决办法吗？

最佳答案

我为此制作了一个小 Ant 脚本。这个想法很简单:

每个 jar

在临时目录中提取内容
重新压缩排除 *.RSA 和 *.SF 文件(同时添加权限)
用我自己的证书签名

<property name="keystore" value="../keystores/store/keystore.jks" />
<property name="storetype" value="jks" />
<property name="storepass" value="password" />
<property name="keypass" value="${storepass}" />

<target name="unsign-all">
    <foreach target="_re-jar" param="currentFile" parallel="false">
        <path>
            <fileset dir="WebContent/dir_contains_jars" casesensitive="yes">
                <include name="**/*.jar" />
            </fileset>
        </path>
    </foreach>

    <move todir="WebContent/dir_contains_jars" overwrite="true">
        <fileset dir="WebContent/dir_contains_jars.tmp" casesensitive="yes">
            <include name="**/*.jar" />
        </fileset>
    </move>

    <delete dir="WebContent/dir_contains_jars.tmp" />
</target>

<target name="sign-all">
    <apply executable="C:\Program Files\Java\jdk1.7.0_45\bin\jarsigner">
        <arg line="-keystore ${keystore} -storetype ${storetype} -storepass ${storepass} -keypass ${keypass}" />
        <srcfile />
        <arg line="alias_name" />

        <fileset dir="WebContent/dir_contains_jars" casesensitive="yes">
            <include name="**/*.jar" />
        </fileset>
    </apply>
</target>

<target name="_re-jar">
    <basename property="filename" file="${currentFile}" />

    <jar destfile="WebContent/dir_contains_jars.tmp/${filename}">
        <zipfileset src="${currentFile}">
            <exclude name="META-INF/**.RSA" />
            <exclude name="META-INF/**.SF" />
        </zipfileset>
        <manifest>
            <attribute name="Permissions" value="all-permissions" />
            <attribute name="Codebase" value="*" />
            <attribute name="Application-Name" value="jnlpApplicationName" />
        </manifest>
    </jar>
</target>

关于java - 如何将 Permissions 和 Codebase 属性放入第三方 jar 的 list 中？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18661170/

25

4

0

文章推荐： ios - 如何查看两周前的 Apple App Store 崩溃报告？

文章推荐： java - 从另一个线程访问一个线程上的变量 - Android

文章推荐： java - NamedParameterJdbcTemplate 批量大小

Android，Eclipse，将 .jar 放入 "lib"&"add to build path"与将 .jar 放入 "libs"
我试图在 Eclipse v3.7.2 中将 loopj .jar 库添加到我的项目中首先，我将 .jar 添加到“lib”目录中，右键单击它并选择“添加到构建路径”。它编译得很好，但在执行时出现错
c++ - 将 [][] 放入 **
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Passing two-dimensional array via pointer int table[20
grafana - 放入 Grafana 图中的最后一个数据点
我在 Grafana 中的图表每隔几秒钟就会自动更新一次。随着数据的进入，右侧的最后一个数据点会暂时下降。最终会显示正确的值，但在几次更新时该值较低。这是正常的吗？可以修复吗？最佳答案也许，这会有
java - 放入 Map 时出现非法状态异常
我不明白为什么我会收到臭名昭著的“IllegalStateException”以及以下代码: private void mergeQueryStrings(String url, Map parame
java - 放入 JSON 对象中的变量
您好，我正在通过 .php 文件中的 JSON 回显将测试 Android 应用程序链接到 MySQL 数据库。我能够用整个数据填充 ArrayList，但现在我想将数据分离到变量中，但我无法真正找
java - 放入 ByteBuffer 然后将其写入文件比写入单个字段更有效
我想仅将对象的数据成员的值写入文件，因此这里我不能使用序列化，因为它会写入很多内容其他我不需要的信息。这是我通过两种方式实现的。一种使用字节缓冲区，另一种则不使用它。不使用 ByteBuffer:第
javascript - 放入 div 时变量属性消失
可能是个简单的问题，但我似乎找不到答案。我正在动态创建一个页面，我可以在其中共享 Twitter 链接。 var twitter = document.createElement('a'); tw
java - 放入 util 类的适当方法？
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
php - 抓取查询，放入 $_Session
尝试获取我在末尾为 $_SESSION 设置的值作为查询中的 user_id，而不是 $username。我似乎无法修改查询。我确信这对于这里的一些专家来说是非常简单的。 if(isset($_POS
mysql - 放入 CI 函数的长查询变得不起作用
有没有人可以帮助我，我有 mysql 查询，我已经在 phpmyadmin 中测试了它: select items.name, items.category, items.supplier_id, i
c++ - 是否可以将引号 („) 放入 Char
我正在尝试 push_back()一个„ std::vector 的符号. 我一直收到错误: character too large for enclosing character literal t
c++ - 如何将原始字符 * 放入 AVPacket
我有一个存储在 char * 中的压缩图像，我想将它放回 AVPacket，以便我可以将它放入 ffmpeg 解码器。有人可以展示如何做到这一点吗？任何示例或教程将不胜感激。提前致谢最佳答案我向
python - 需要帮助用计数器将 else 放入 while
password = str() while password != "changeme": password = input("Password: ") print("Thou Shall
java - 放入 Map
所以我有一个 Map，其中有一些值被传递到一个方法中: public String doThis(Map context){ ..... } 我正在尝试向该 map 插入附加属性 String abc
java - 放入 Java 应用程序时如何更改光标
我遇到了一些我无法弄清楚的问题...我正在编写一个带有接受拖放的 JList 的 Swing Java 应用程序。我想在将文件或文件夹从我的系统拖到 Java 应用程序上时更改光标。最佳答案我自己
python - 放入 Python 异常消息的详细信息量的约定？
我正在尝试确定一些关于如何编写异常消息的指南。例如，让我们假设一个假设的函数必须接收恒定数量的字节(作为 bytes 对象)，我们用 [1, 2, 3]。以下是所有可能的异常(exception)情
android - 如何将带小数位的 DOUBLE 放入 JSONObject？
使用 JSONObject 发送到网络服务当我们将 double(整数)放入零时，该点将被删除代码 double d = 123.00; JSONObject json = new JSONObje
WPF:将 DataGrid 放入 ComboBox
在 WPF 中，如何将 DataGrid 放在 ComboBox 中以显示多列？像下面这样的东西似乎没有做任何事情:
qt - 如何将自定义 QStandardItem 放入 QListView
我正在尝试使用自定义 QStandardItem 在两个 QListViews 之间进行拖放。除了this document，我在网上找不到我需要的信息这有点帮助，但现在我被困住了。从一个 QLi
iphone - 将 PDF 放入 NSData
如何将 PDF 放入 NSData 中？我在应用程序的文档目录中以字符串形式找到了 PDF 的位置。当我尝试通过电子邮件发送时，我在电子邮件正文中看到 PDF(而不是看到附件图标。我不知道这是否正常)

首页

博学

6Ren·AI

商城

java - 如何将 Permissions 和 Codebase 属性放入第三方 jar 的 list 中？