因此,我们安装了Java 7u21版本,该版本应该加强小程序的安全性。不幸的是,它太紧了,以致我们的applet不再运行。不好。
有趣的是,只有在我们使用JWS进行操作时,它才停止工作。如果我们从标准网页将其作为标准小程序启动,则一切正常。
在JWS模式下,我们至少在反射和方面遇到了安全问题java.lang.Thread.setDefaultUncaughtExceptionHandler
。
证书看起来还可以。
Oracle的发行说明没有提供任何与JWS相关的信息。
因此,我对社区的问题是:有人对此有想法或更好的解决方案吗?
与给定建议/评论有关的其他信息:
该小程序由全球数百个第三方客户端运行,因此,不幸的是,更改安全策略不是一种选择。对于客户而言,此问题是可复制的。但是,我可以确认更改策略文件可以解决此问题。
当我从Eclipse启动的Tomcat运行小程序时(当然没有签名小程序),它会按预期在浏览器中显示警告通知。自从我的小程序从我自己的开发环境启动以来,我就是这个容易被骗的人。这仍然会导致安全故障。
我已经考虑过这是否是Java中的错误,但是我想看看是否还有其他人看到相同的问题。我想我们都知道,Oracle修复错误的周转时间并不总是最好的。
感谢您的任何投入。
非常感谢Tony,您的建议使我能够正确地在7u21中创建小程序。
我认为这是向前迈出的一步,因为我正在浏览器上签名并唤醒许多applet,这些Applet超过7u21。我今天不会这样做。但是我几个小时以来就被困住了,事实上我还没有从我拥有的旧版应用程序中唤醒我的第一个第三方applet(即在JVM
1.6或更早的版本中运行良好)。
涉及到这些applet,我对此进行了签名,但始终收到错误:SecurityException-“ Bad applet类名”。
我有一些小程序,并且有html代码调用它们,问题是我链中的第一个小程序(调用链中的其他任何一个程序)的行为可能都不像其他已签名的小程序正常执行(这些小程序来自Java网站进行培训)
),此第三方applet简单不会运行并引发上述异常。我的第三部分小程序我不知道它在内部做什么。抱歉,我可能会要求一个特殊的案例,如果没有源代码,这是不容易解决的,但是,请放心告诉我任何想法,无论它是什么。
最好的祝福
我的同事破解了它。伏特加酒给波兰人有时可以产生所需的灵感。:-)
无论如何,似乎现在发送到applet的jnlp信息中需要安全标签(返回的内容类型设置为application / x-java-jnlp-file)。
通过添加
<security> <all-permissions/> </security>
有用。
希望这可以帮助。
问题内容: 我正在尝试从Java应用程序调用cleartool,但是 即使对于简单的“ -version”参数,cleartool也会挂起。运行cleardiff而不是cleartool 可以正常工作,因此显然cleartool 程序有一些特定的东西(我认为这与其交互功能有关)。 以下程序 gives the following output hanging on the execution of
我试图运行简单的Spring Data Rest Boot应用程序(v1.2.3. RELEASE),只有一个小的修改从工作Spring参考示例应用程序(http://spring.io/guides/gs/accessing-mongodb-data-rest/),它无法启动。 更具体地说,当我使用: 下面是简单的代码配置: 在没有其他任何问题的情况下,我在启动时遇到以下错误: 2015-04-
我已经在tomcat服务器上安装了应用程序。在启动和加载应用程序的过程中,我有以下堆栈跟踪的错误。如何解决这个问题? apache-tomcat-7.0.47/webapps/petclinic 2016年10月27日下午12:14:36 org。阿帕奇。卡塔琳娜。果心标准上下文起始内部 严重:ServletContainerInitializer处理javax时出错。servlet。Servle
我正在尝试使用spring boot properties launcher 关于为什么我的mainclass和startclass是错误的,有什么想法吗 我想将其设置为 主类:org.springframework.boot.loader.propertieslauncher
这里会出什么问题?我该怎么修好它?
我正试图在设备上启动我的应用程序。它正在模拟器上成功发射。 null null 会不会是带有代码签名的东西? 目前我已将其设置为“不编码签名”