Applet-Ärger mit Policies

Dieses Thema im Forum "Java/Mono/dotGNU" wurde erstellt von der_Kay, 19.10.2008.

  1. #1 der_Kay, 19.10.2008
    Zuletzt bearbeitet: 19.10.2008
    der_Kay

    der_Kay Doppel-As

    Dabei seit:
    28.02.2006
    Beiträge:
    140
    Zustimmungen:
    0
    Tach,

    jemand Erfahrung mit policy files? Folgendes Problem: Selbstsigniertes Applet
    Code:
    	<applet code="upload.applet.UploadApplet.class"
    			codebase="http://localhost/"
    			archive="upload.jar" >
    		<PARAM NAME="cache_option" VALUE="no">
    	</applet>
    soll Dateidialog anzeigen. Vor jedem Testen alle laufenden Applet-Instanzen beendet und in der Javakonsole sowohl ClassLoader Cache als auch Richtlinien neu geladen. Werde auch brav immer auf's Neue gefragt, ob ich dem Code vertrauen will. Der Keystore existiert, enthält ein gültiges Schlüsselpaar und wird auch von policytool ohne Murren akzeptiert.

    Output von keytool -list -keystore ~/kays_keystore
    Code:
    Keystore-Typ: JKS
    Keystore-Provider: SUN
    
    Ihr Keystore enthält 1 Eintrag/-äge.
    
    kays_key, 19.10.2008, PrivateKeyEntry,
    Zertifikatsfingerabdruck (MD5): 1F:A7:21:8E:B4:87:CE:0B:F6:9A:CC:7D:34:8D:CC:CC
    Ich fuhrwerke nun mit dem policytool auf /home/kay/.java.policy herum:
    Code:
    keystore "file:/home/kay/kays_keystore", "JKS";
    
    grant {
      permission java.security.AllPermission;
    };
    Funktioniert. Das war es dann aber auch...
    Code:
    keystore "file:/home/kay/kays_keystore", "JKS";
    
    grant signedBy "kays_key" {
      permission java.security.AllPermission;
    };
    Scheitert mit java.security.AccessControlException: access denied (java.io.FilePermission /home/kay read).
    Wobei policytool keine Warnung über fehlenden Schlüssel absetzt.

    Code:
    keystore "file:/home/kay/kays_keystore", "JKS";
    
    grant codeBase "http://localhost/" {
      permission java.security.AllPermission;
    };
    Geht auch nicht. (s.o.)
    Code:
    keystore "file:/home/kay/kays_keystore", "JKS";
    
    grant codeBase "http:/localhost/" {
      permission java.security.AllPermission;
    };
    Backslash bei URL weggelassen, stand so irgendwo im Netz. Geht auch nicht. Kann da jemand was zu sagen?


    Grüße,

    Kay
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Applet-Ärger mit Policies

Die Seite wird geladen...

Applet-Ärger mit Policies - Ähnliche Themen

  1. Samba 3.0.28a mit ldap backend / pdbedit policies werden nicht gesetzt

    Samba 3.0.28a mit ldap backend / pdbedit policies werden nicht gesetzt: Hi, ich habe einen Samba mit oben genannter version als PDC laufen mit einem ldap backend. Soweit klappt auch alles klasse, bis auf das setzen...
  2. Policies erstellen

    Policies erstellen: hi, ich bin gerade dabei für mein referat über Firealls policies zu erstellen. wie sich herausstellt ist das garnicht so einfach. Für die Anwender...