- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Java JRE 混合代码安全性,从 JRE 1.6.0_19 及更高版本开始最初在 2010 年左右,使用 JDK/JRE 1.6.0_12 实现、构建和部署了一个主 jar Java Applet;主 jar 和第三方 jar 已签名,一切正常。主 jar java 小程序和第三方 jar 可以与 JRE 1.6.0_12 到 JRE 1.6.0_18 正常工作。
但是,随着从 JRE 1.6.0_19 开始引入混合代码安全性,除非禁用混合代码安全性,否则主 jar 将不会随 JRE 11.6.0_27 一起启动。
我们正在从 1.6 迁移 JRE .0_12 更新到 27。我正在尝试解决此问题,即允许在启用混合代码安全性时启动已签名的主 jar Java 小程序和已签名的第三方 jar。
我有一个主 jar,其中包含 Java Applet 源代码和主 jar 使用的几个第三方 jar;例如activation.jar、log4j-1.2.13.jar、ojdbc14.jar等
使用 JDK 1.6.0_27 中的 keytool.exe,我创建了一个新的 keystore ,其中包含 Java 小程序的私钥/公钥对。使用 JDK 1.6.0_27 中的 jarsigner.exe 我成功使用私钥对主 jar 和所有第三方 jar 进行了签名;每个jar都有一个签名文件.SF和一个签名 block 文件.DSA(数字签名算法)。我导出了用于验证签名 jar 的公钥。
Java Applet 和第三方 jar 位于 Web 应用程序的 webcontent/applet 目录中,当使用 Web 应用程序启动 applet 时,主 jar 和第三方 jar 会下载到用户的计算机中。数字签名部分工作正常,当禁用 JRE 混合代码安全性时,Java 小程序能够成功启动并工作。这仍然没有解决启用混合代码安全性的问题。
我尝试将主 jar 部署为仅可信和可信库。在启用混合代码安全性的两种情况下,主 jar Java 小程序都无法启动,我得到不同的异常,但结果相同。
Trusted-Only :: Mixed Code Enable
.........................
cache: Mark prevalidated: http://hostname:port/path/main.jar true tm=numbers cert=numbers
security: http://hostname:port/path/main.jar is newly asserting Trusted-Only
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Validate the certificate chain using CertPath API
security: The certificate hasnt been expired, no need to check timestamping info
security: Cannot find jurisdiction list file
security: The CRL support is disabled
security: The OCSP support is disabled
security: This OCSP End Entity validation is disabled
security: Checking if certificate is in Deployment denied certificate store
security: Checking if certificate is in Deployment permanent certificate store
basic: Embedding dialogs not enabled in Configuration
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
.........................
.........................
network: Cache entry not found [url: http://hostname:port/path/StatLib.jar, version: null]
network: Connecting http://hostname:port/path/StatLib.jar with proxy=DIRECT
network: Connecting http://hostname:port/ with proxy=DIRECT
network: Connecting http://hostname:port/path/StatLib.jar with cookie "CheckboxChecked=Y; JSESSIONID=j_session_id"
network: CleanupThread used 1 us
network: Downloading resource: http://hostname:port/path/StatLib.jar
Content-Length: 62,219
Content-Encoding: null
network: Wrote URL http://hostname:port/path/StatLib.jar to File C:\path\LocalLow\Sun\Java\Deployment\cache\6.0\24\167b0298-1365f142-temp
security: Trusted libraries list file not found
cache: Create from verifier: JarSigningData{hasOnlySignedEntries=true, hasSingleCodeSource=true, hasMissingSignedEntries=false}
cache: Adding MemoryCache entry: http://hostname:port/path/StatLib.jar
basic: Plugin2ClassLoader.isTrustedByPolicy called
basic: Plugin2ClassLoader.isTrustedByPolicy returns false
security: resource name "com/name/statistics/lib/I_Dispatch.class" in http://hostname:port/path/StatLib.jar : java.lang.SecurityException: Trusted-Only loader attempted to load sandboxed resource from http://hostname:port/path/StatLib.jar
04/01/2013 16:58:41,588 - [FATAL Thread-15 com.lfg.name.JavaObjectName.init(JavaName.java:193)] - Error in Method() java.lang.SecurityException: Trusted-Only loader attempted to load sandboxed resource from http://hostname:port/path/StatLib.jar
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.check(Unknown Source)
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.access$1500(Unknown Source)
at com.sun.deploy.security.CPCallbackHandler$ChildElement.checkResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.checkResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getResource(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.defineClass(Unknown Source)
at sun.reflect.GeneratedMethodAccessor11.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.defineClassHelper(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.access$100(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.Class.forName0(Native Method)
at java.lang.Class.forName(Unknown Source)
.... Java Applet is calling and loading a class in a third party jar that I signed but for some reason is been treated as unsigned ....
.......................
network: Cache entry not found [url: http://hostname:port/path/ojdbc14.jar, version: null]
network: Connecting http://hostname:port/path/ojdbc14.jar with proxy=DIRECT
network: Connecting http://hostname:port/ with proxy=DIRECT
network: Connecting http://hostname:port/path/ojdbc14.jar with cookie "CheckboxChecked=Y; JSESSIONID=j_session_id"
network: CleanupThread used 1 us
network: Downloading resource: http://hostname:port/path/ojdbc14.jar
Content-Length: 1,448,790
Content-Encoding: null
network: Wrote URL http://hostname:port/path/ojdbc14.jar to File C:\path\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\534fe7f3-21a4d4ae-temp
security: Trusted libraries list file not found
cache: Create from verifier: JarSigningData{hasOnlySignedEntries=true, hasSingleCodeSource=true, hasMissingSignedEntries=false}
network: CleanupThread used 1 us
cache: Adding MemoryCache entry: http://hostname:port/path/ojdbc14.jar
basic: Plugin2ClassLoader.isTrustedByPolicy called
basic: Plugin2ClassLoader.isTrustedByPolicy returns false
security: resource name "oracle/jdbc/driver/OracleDriver.class" in http://hostname:port/path/ojdbc14.jar : java.lang.SecurityException: Trusted-Only loader attempted to load sandboxed resource from http://hostname:port/path/ojdbc14.jar
java.lang.SecurityException: Trusted-Only loader attempted to load sandboxed resource from http://hostname:port/path/ojdbc14.jar
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.check(Unknown Source)
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.access$1500(Unknown Source)
at com.sun.deploy.security.CPCallbackHandler$ChildElement.checkResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.checkResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getResource(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getResource(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
..... java applet is loaded a java class in a third party jar that was signed, but is been treated as untrusted.....
Trusted-Library :: Mixed Code Enable
..............................
cache: Mark prevalidated: http://hostname:port/path/main.jar true tm=numbers cert=numbers
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Validate the certificate chain using CertPath API
security: The certificate hasnt been expired, no need to check timestamping info
security: Cannot find jurisdiction list file
security: The CRL support is disabled
security: The OCSP support is disabled
security: This OCSP End Entity validation is disabled
security: Checking if certificate is in Deployment denied certificate store
security: Checking if certificate is in Deployment permanent certificate store
basic: Embedding dialogs not enabled in Configuration
basic: exception: java.lang.NoClassDefFoundError: org/apache/log4j/Logger.
java.lang.RuntimeException: java.lang.NoClassDefFoundError: org/apache/log4j/Logger
at com.sun.deploy.uitoolkit.impl.awt.AWTAppletAdapter.instantiateApplet(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.lang.NoClassDefFoundError: org/apache/log4j/Logger
at com.path.MainClassApplet.init(MainClassApplet.java:line_number)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
at java.lang.reflect.Constructor.newInstance(Unknown Source)
at java.lang.Class.newInstance0(Unknown Source)
at java.lang.Class.newInstance(Unknown Source)
at com.sun.deploy.uitoolkit.impl.awt.AWTAppletAdapter$1.run(Unknown Source)
at java.awt.event.InvocationEvent.dispatch(Unknown Source)
at java.awt.EventQueue.dispatchEventImpl(Unknown Source)
at java.awt.EventQueue.access$200(Unknown Source)
at java.awt.EventQueue$3.run(Unknown Source)
at java.awt.EventQueue$3.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(Unknown Source)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(Unknown Source)
at java.awt.EventQueue$4.run(Unknown Source)
at java.awt.EventQueue$4.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(Unknown Source)
at java.awt.EventQueue.dispatchEvent(Unknown Source)
at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source)
at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)
at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
at java.awt.EventDispatchThread.run(Unknown Source)
Caused by: java.lang.ClassNotFoundException: org.apache.log4j.Logger
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
... 27 more
Ignored exception: java.lang.RuntimeException: java.lang.NoClassDefFoundError: org/apache/log4j/Logger
basic: Dialog type is not candidate for embedding
basic: Removed progress listener: sun.plugin.util.ProgressMonitorAdapter@40ab5b6c
security: Reset deny session certificate store
使用 JavaServer Pages 文件(HTML 页面)中带有 html 标记的 JavaScript 代码来调用主 jar 小程序(富互联网应用程序)。
据我了解,JavaScript 代码被视为未签名代码。当从 HTML 页面中的 JavaScript 代码访问签名的小程序时,签名的小程序将在安全沙箱中执行。这意味着签名的小程序本质上表现得像未签名的小程序。
我正在争论是否应该将 JNLP 与部署工具包 (deployJava.js) 一起使用来部署小程序,或者是否应该将类添加到主 JAR 文件的 list 文件中的主 JAR 文件的类路径中;其 list 引用了一个不同的 JAR 文件(或几个不同的 JAR 文件),这些文件用作我的小程序的实用程序。
知道如何解决此混合代码问题吗?
请指教,谢谢。
最佳答案
我可以确认问题出在最新的 JRE 上。从 JS 调用 Java 会给你一个“混合代码警告”。无论您如何签名或包含或不包含哪个库。所以上面的评论不正确或不再正确(在最新的 JRE 升级之后,我正在使用 1.7.0_21)。
但幸运的是,仍然允许从 java do javascript 调用而没有任何问题,因此我们针对此类问题的解决方案是实现一个从小程序轮询的commad队列,如下所示:
1)将每个对applet方法的调用包装在一个“请求对象”中并将其放入队列中,例如:
var jobQueue = [];
function hello(message) {
request = {
cmd:"hello",
arg:"Jack",
callback:function(result) {
alert("I'm saying "+result);
}
}
jobQueue.push(request);
}
2) 创建一个从小程序调用的方法来获取作业:
function fetchJob(){
if (jobQueue.length>0) {
return jobQueue.shift();
}
}
3) 当小程序启动时,生成一个线程或计时器,每 X 毫秒调用一次函数 fetchJob
。当函数返回非空请求时,小程序就可以执行。该请求甚至可以携带(如上面的示例)调用以返回结果的回调
仅此而已。但要注意:如果您使用回调返回结果,请注意不要返回除 native 对象之外的任何内容,否则您将再次收到混合代码警告。即使是字符串数组也不起作用。如果您需要创建更复杂的结果,则需要使用 liveconnect API 回调 JavaScript,并从 Java Applet 创建 native JS 对象,然后使用它调用回调。
祝你好运!
关于Java JRE 混合代码安全性,从 JRE 1.6.0_19 开始,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15775314/
我正在尝试运行 servlet,因此我想知道要下载哪一个客户端 JRE 或服务器 JRE,因为 Oracle 网站上有两个可用的 JRE?我安装了 JDK 7。 最佳答案 服务器和客户端虚拟机之间的主
我无法理解 Java JRE 的一些基础知识。 我需要在嵌入式系统中运行 Java 代码,为此我需要在 Linux 内核中安装一个最小的 Java 运行时环境,也就是说,执行 Java 二进制文件所需
我正在编写 Java 小程序,想知道将其包含在网页中的最佳方式。 我希望它能提示用户安装 JRE(如果她还没有的话)。此功能应该(理想情况下)在运行 Java 的任何操作系统上跨浏览器工作。另一个要求
我希望使用 JRE 版本 1.6.0_14 加载我的小程序。我已经安装了更新 14、17、24 和 35。我正在使用 标记为 classid加载带有更新 14 的版本。 在这种情况下,小程序会加载更新
我正在配置构建路径,以便我的 Eclipse 项目之一使用与工作区默认值不同的 JRE。在 JRE System Library 窗口中,我看到了 3 个选项... 我知道我不想使用默认工作区,但执行
小程序在浏览器的 JRE 中运行。这是否意味着您不必在计算机上安装 JRE 即可运行小程序? 最佳答案 “浏览器的 JVM”是您安装在计算机上的 JRE。浏览器通常不会自带,它们只会使用您已经安装在系
JDK 中包含的 JRE(位于 jre 文件夹内)和独立的 JRE 有什么区别?有吗? 最佳答案 “独立 JRE”(有时也称为“公共(public) JRE”)通常不包含 HotSpot 的服务器版本
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 a specific programming problem, a software a
我进入 Eclipse 的首选项,将默认 JRE 更改为 Java SE 8,并将 Eclipse 的编译器设置更改为 1.8 JDK 合规性。我什至删除了其他 JRE。 但是,当我导入项目时,正如您
最近我将我的 Linux 机器中的 JRE 从 1.7 + JIT 升级到没有 JIT 的 1.8,并注意到性能大幅下降,即时编译 JVM 是否比带解释器的 JVM 快得多?谢谢, 最佳答案 JIT
我开发了一个 e4 应用程序,可以在 mac os x 和 windows 中运行 我正在使用 mac os x jre 中存在的一些类,但 Windows jre 中缺少它们 当我们从 window
我有一个项目 1 需要在 1.7 上运行,该项目依赖于另一个在 1.8 上构建的项目 2。 我试图在项目 1 内调用项目 2 中的类,但出现一个已知错误,该错误已在 1.8 中修复。如果我在 JRE
我正在编写一个 Java Swing 应用程序。我从 Oracle 网站下载了适用于 Linux 平台的 JRE,并将这个 JRE 捆绑到了我的应用程序中。 我已经给出了一个启动器脚本,其中我引用了捆
我正在通过 java 1.6 u_17 进行编程,但我安装了 JRE 版本 6 和 JRE 版本 7,那么如何从 JDK 1.6 运行我编译的程序以仅通过 JRE 6 运行? 默认情况下,它通过 JR
这个问题在这里已经有了答案: how to check jre version using java application (6 个答案) 关闭 7 年前。 我安装了多个 JRE(6、7、8,32
我已经在我的机器上安装了 Java 8 并用它启动了一个项目。但是,当我使用 @Override 注释时,代码带有红色下划线,并且出现错误 Syntax error, annotations are
我(作为一个非 Java 的人)对我的本地 JRE 10 安装需要更新感到困惑,但是在更新时,我得到了 JRE 8!这甚至在 https://java.com/en/download/more_inf
私有(private) jre 和公共(public) jre 有什么区别?有没有关于这个主题的官方论文? 我没有找到关于这个主题的任何问题。我也无法在周围找到令人满意的东西。 最佳答案 A JRE
Java JRE 混合代码安全性,从 JRE 1.6.0_19 及更高版本开始最初在 2010 年左右,使用 JDK/JRE 1.6.0_12 实现、构建和部署了一个主 jar Java Applet
我需要 JRE 来使用仅提供英文版本的 JRE 资源的翻译版本。 根据 ResourceBundle.java 文档,这很简单:添加具有正确语言环境后缀的本地化资源。例如,标准 XMLSchemaMe
我是一名优秀的程序员,十分优秀!