我对使用Web Start部署的Applet和应用程序的安全性存在严重困惑。
我的问题是,如果我还更新策略文件或在我创建用户定义的策略文件时,
签署我的Applet的jar文件,以便访问保存和读取文件等客户端资源?
使用JNLP并使用网络启动对我应用的jar文件进行签名?
此外,我何时应该扩展SecurityManager类并使用我自己的安全管理器?
我在互联网上看到过一些例子,其中有人提到更新策略文件或创建用户定义的策略文件,并使安全管理器使用此用户定义的策略文件或将其用作部分JVM参数.....确定那意味着什么!
答案 0 :(得分:2)
作为Applet或Web Start应用程序的开发人员,您永远不应该触及策略文件。 策略文件是一种工具,允许计算机管理员强制执行为此计算机定义的安全策略。作为applet的开发人员,您可能甚至不知道这些策略。 依靠更新的策略文件,您将强制客户根据您的需要更改其策略。
作为开发人员,您只能对这些限制做出反应,但您无法对其进行更改。 当然,可能的反应可能是拒绝执行并打印一条消息,指示应用程序无法在给定的限制下执行。