最實用的部分就是打包跟簽名
最近在研究applet,打算使用applet來開發一個上傳
文件上傳
控件,之前因為一直覺得applet的沙箱控制導致applet不能主動的訪問客戶端的資源,所以也曾因此而放棄.不過最近在研究applet的簽名后,有了點收獲,可以通過簽名jar文檔來達到這樣的控制策略,下面是我在實際實驗過程中的一些心得和體會,跟大家一起分享下.(
注:如果轉載此文,請注明出處和作者,尊重作者的勞動成果,謝謝
)
一、壓縮你的class類文件為jar包
1.假設你的需要壓縮的類文件存在的包為:cn.mbq.test1和cn.mbq.test2
2.進入你的classes目錄,在DOS窗口中執行命令:jar cf mytest.jar cn.mbq.test1 cn.mbq.test2
3.執行命令后你會在當前目錄中找到mytest.jar文件,這個就是剛才生成的檔案文件。你可以修改它的后綴為rar,然后使用winrar壓縮程序打開它查看看是否正確。
(說明:正確的方法應該是 jar cf mytest.jar cn/mbq/test1 cn/mbq/test2 )
二、使用keytool工具生成密匙庫
1.keytool工具位于${java_home}/bin目錄下;
2.在DOS窗口中執行命令:keytool -genkey -keystore mytest.store -alias mbq?
?
注意:mytest.store 是你的密匙庫的名稱,可以隨意修改,后綴請不要修改!
如果需要可以添加參數DOS命令
keytool -genkey -keystore mytest.store -alias mbq?-validity 3650
?
-validity 3650 表示的是有效期是3650天,默認情況是六個月有效期。
mbq 為別名,這個也可以改成自己的名稱
3.執行上述命令后,DOS窗口中會提示你輸入keystore的密碼、你的姓名、組織單位等等信息。這里要注意的是輸入密碼請記住,后面要用到的。在最后,我們輸入y確認信息。然后再直接回車設置mbq的主密碼和store密碼一致即可!
三、使用keytool工具導出簽名時用到的證書
1.在DOS窗口中執行命令:keytool -export -keystore mytest.store -alias mbq -file mbq.cert
注意:mytest.store 就是第二步生成的密匙庫名稱
mbq 也是在第二步中我們指定的別名
mbq.cert 為我們生成的證書的名稱,可以自己修改名稱,注意后綴不要改
2.命令執行成功,我們會在當前目錄下找到一個mbq.cert文件,這個就是我們剛才生成的證書。
四、使用jarsigner工具簽名jar壓縮文檔
1.jarsigner工具位于${java_home}/bin目錄下;
2.在當前DOS窗口中執行命令:jarsigner -keystore mytest.store mytest.jar mbq
注意:mytest.store 就是我們在第二步中生成的密匙庫名稱
mytest.jar 就是我們這第一步壓縮的jar文檔
mbq 是提供者的名稱,我們這里設置為我們的別名
修改客戶端的程序是需要重新打包和簽名。
五、創建mytest.policy文件
1.在當前目錄下創建一個mytest.policy文件,其內容如下:
keystore"file:mytest.store","JKS";
grantsignedBy"mbq"
{
permission java.io.FilePermission"<<ALLFILES>>","read";
};
2.這個文件的意思就是說讓所有由mbq簽名的applet都可以對本地的所有文件進行讀操作。
六、歸檔文件
通過上述的五個操作后,我們會在當前目錄中找到如下幾個文件:mytest.jar-簽名后的jar文檔、mytest.store-密匙庫、 mbq.cert-證書、mytest.policy-訪問策略文件。如果沒有這些文件,那么你的applet數字簽名過程就沒有正確的完成,請檢查上述的操作。以后,如果對打包的java文件做了修改,那么就需要重新簽名一次才可以!
七、在網頁中運行applet
1.假設你的applet中的主啟動類為:cn.test.TestApplet.class;整個前面生成的檔案文件、證書啊存儲在目錄:d:\test\myapplet下;
2.建立一applet_test.html文件存放在任何目錄下都可以,然后內容如下:
- 1 ?<HTML>...</HTML><HTML>???
- 2 ?<BODY>...</BODY><BODY>???
- 3 ?<APPLET?CODEBASE= "d:\test\myapplet" ?CODE= "cn.test.TestApplet.class" ?ARCHIVE= "mytest.jar" ?WIDTH= 200 ?HEIGHT= 100 ?name= "myapp" >???
- 4 ?</APPLET>???
- 5 ?</BODY>???
- 6 ?</HTML>??
- 01 ?<HTML>...</HTML><HTML>???
- 02 ?<BODY>...</BODY><BODY>???
- 03 ?<!-- "CONVERTED_APPLET" -->???
- 04 ?<!--?HTML?CONVERTER?-->???
- 05 ?<object???
- 06 ?????classid?=? "clsid:8AD9C840-044E-11D1-B3E9-00805F499D93" ???
- 07 ?????codebase?=? "http://java.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab#Version=5,0,0,3" ???
- 08 ?????WIDTH?=? 200 ?HEIGHT?=? 100 ?NAME?=? "myapp" ?>???
- 09 ?????<PARAM?NAME?=?CODE?VALUE?=? "cn.test.TestApplet.class" ?>???
- 10 ?????<PARAM?NAME?=?CODEBASE?VALUE?=? "d:\test\myapplet" ?>???
- 11 ?????<PARAM?NAME?=?ARCHIVE?VALUE?=? "mytest.jar" ?>???
- 12 ?????<PARAM?NAME?=?NAME?VALUE?=? "myapp" ?>???
- 13 ?????<param?name?=? "type" ?value?=? "application/x-java-applet;version=1.5" >???
- 14 ?????<param?name?=? "scriptable" ?value?=? "false" >???
- 15 ?</object>???
- 16 ?<!--???
- 17 ?<APPLET?CODEBASE= "d:\test\myapplet" ?CODE= "cn.test.TestApplet.class" ?ARCHIVE= "mytest.jar" ???
- 18 ?WIDTH= 200 ?HEIGHT= 100 ?name= "myapp" >???
- 19 ?</APPLET>???
- 20 ?-->???
- 21 ?<!-- "END_CONVERTED_APPLET" -->???
- 22 ?</BODY>???
- 23 ?</HTML>??
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
