Java 7更新51的Java Web Start安全对话框
我构建了一个使用有效证书签名的Java Web Start应用程序。
当我为应用程序加注星标时,安全对话框正确显示,如下图所示
http://www.java.com/en/img/download/trusted_signed.jpg
我的问题是关于“不再显示”复选框。
如果jnlp文件的jnlp标记中包含属性href,则将出现复选框。
如果该属性不存在,则不会出现该复选框,并且每次都需要确认运行。
(例如:
问题答案:
经过大量搜索和测试,我们发现只有 两种 方法可以将Java Web Start应用程序(已使用受信任的第三方证书正确签名)部署在JRE
1.7.0_51下,并显示预期的“安全性”对话框(“不显示此再次…”复选框):
1)如上所述,将href =与启动文件自引用一起添加,例如:
jnlp spec="1.0+" codebase="http://some.dn.com/OurAppHome/" href="launch.jnlp"
对于通过ASP或在您上面提到的其他条件下生成JNLP的网站而言,这并非直截了当。
2)正确的事情:JAR清单,使其在控制台日志中不显示 Missing Blah-Blah-Blah清单属性
。我们发现的7u51的最小附加清单属性必须存在( * s作为测试值 ):
Permissions: all-permissions
Codebase: *
Application-Library-Allowable-Codebase: *
因此,我们正在工作的完整构建脚本测试清单看起来像这样(生成了版本):
<manifest>
<attribute name="Application-Name" value="Our App Name"/>
<attribute name="Main-Class" value="com.whatever.main.AppLoader"/>
<attribute name="Class-Path" value="./Corejar.jar ./Support.jar"/>
<attribute name="Built-By" value="${user.name}"/>
<attribute name="Permissions" value="all-permissions"/>
<attribute name="Codebase" value="*"/>
<attribute name="Application-Library-Allowable-Codebase" value="*"/>
<attribute name="Trusted-Only" value="true"/>
<attribute name="Specification-Title" value="Our App Name"/>
<attribute name="Specification-Version" value="${version}"/>
<attribute name="Specification-Vendor" value="Our Company Name"/>
</manifest>
-
导语 时间转眼而逝,看一下上次发的教程,已经是一年前的事情了。这一年发生了很多事情,包括自己也包括Qt。当然,自己很忙或者说为了编写《Qt 5编程入门》这些理由,并不能为一年的搁置进行开脱,所以这里首先还是要向广大读者,跟随yafeilinux一起走来的朋友说声抱歉,让你们久等了。 我一直把写博文写教程当做是一种爱好,即便是技术类博文也是如此,想到哪里就写哪里,少了点技术类文章的严谨,多了点抒情类
-
问题内容: 我正在尝试制作一个可以帮助我评估从Web资源下载文件的时间的应用程序。我发现了2个样本: 使用Android下载文件,并在ProgressDialog中显示进度 和 http://www.helloandroid.com/tutorials/how-download-fileimage-url- 您的设备 第二个示例显示了较小的下载时间,但是我不明白如何使用它来更新进度对话框。我认为在
-
问题内容: 我想像这样的代码来获取有关Java7功能的详细信息 可以做这样的事情 但坦白说对我来说还不太清楚。请解释一下? 问题答案: Null-safe方法调用是针对Java 7提出的,作为Project Coin的一部分,但并未最终发布。 在此处查看所有建议的功能以及所有最终选择的功能-https: //wikis.oracle.com/display/ProjectCoin/2009Prop
-
是否有任何方法可以从代码中删除空安全检查,或者我现在被迫进行迁移?(工作量很大)。
-
问题内容: 这可能是一个荒谬的问题。 我有一个签名的applet,它只能在客户端的计算机文件系统上读写。 我可以从知名机构(例如Verysign或Thawte等)购买数字证书来签署小程序。 如果我使用上述权限对applet进行签名,我可以摆脱Java Plug-in持有的模糊安全性验证吗? 有人在SO中说您可以配置策略文件,而您可以摆脱它。我可以知道吗? 谢谢 问题答案: 摆脱该对话框的最佳方法是
-
问题内容: 已锁定 。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 用PHP维护负责的会话安全性有哪些准则?网络上到处都有信息,现在是时候将它们全部集中在一个地方了! 问题答案: 为了确保会话安全,需要执行以下几项操作: 对用户进行身份验证或执行敏感操作时,请使用SSL。 只要安全级别发生更改(例如登录),就重新生成会话ID。如果愿意,您甚至可以为每个请求