自Java 7.0.45起,webstart应用程序应在manifest.mf文件中定义权限属性。
但是这个条目是否需要应用程序使用的每个 jar或仅包含主类的jar?
我问,因为我已经为主jar设置了这个条目,但是java webstart(来自Java 8)仍然告诉我:
此应用程序将在未来的Java安全更新中被阻止,因为JAR文件清单不包含Permissions属性。有关详细信息,请与发布者联系。
编辑:嗯,奇怪的是。我刚刚发现包含主类的jar放在JNLP文件的类路径中的最后一个位置。它把它放到顶部,警告消失了。
答案 0 :(得分:1)
只需要主罐子 - the Java 8 documentation说
此主要JAR文件的清单中需要此属性 RIA,辅助JAR文件和扩展不需要 权限属性。
然而,当Oracle首次推出此功能时,存在一些错误(例如this one或this one),并且可能仍有一些潜伏。我注意到有关第二个引用错误的几个报告都已关闭,因为“无法重现”。您可能希望使用最新版本的Java检查您的方案是否按预期工作。
答案 1 :(得分:0)
但是这个条目是应用程序使用的每个jar还是仅包含主类的jar?
每个罐子。 任何未签名(或未正确签名)的组件可能是安全船中的一个漏洞'。船上有一个洞,船就会下沉。出于这个原因,一个应用程序。只有当的所有部分是安全的时才被视为可信任。