Java Web Start应用程序获得不受限制的访问权限但仍请求权限
我有一个Java Web Start(Java 8u121)应用程序,它应该在用户系统上以完全访问权限运行。
已经采取了所有以完全访问权限运行的要求,基本上我们使用webstart-maven-plugin来使用官方证书对整个应用程序(所有jar)进行签名。 JNLP请求'所有权限'。这也为每个jar中的MANIFEST.MF设置了几个属性。
当我启动应用程序(见图片)时,它会请求“不受限制的访问”。
运行应用程序时,它会尝试从另一个Web服务器下载一些图像,这总是会导致以下对话框:
显示对话框的线程的堆栈跟踪如下:
java.lang.Thread.State: WAITING (on object monitor)
at java.lang.Object.wait(Native Method)
at java.lang.Object.wait(Unknown Source)
at com.sun.javaws.ui.JavawsSysRun.delegate(Unknown Source)
- locked <0x0000000081e16908> (a java.lang.Object)
at com.sun.deploy.util.DeploySysRun.execute(Unknown Source)
at com.sun.deploy.util.DeploySysRun$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.util.DeploySysRun.executePrivileged(Unknown Source)
at com.sun.deploy.ui.UIFactory.showApiDialog(Unknown Source)
at com.sun.deploy.uitoolkit.impl.awt.ui.UIFactoryImpl.showMessageDialog(Unknown Source)
at com.sun.deploy.uitoolkit.impl.awt.ui.UIFactoryImpl.showMessageDialog(Unknown Source)
at com.sun.jnlp.ApiDialog.askUser(Unknown Source)
at com.sun.jnlp.ApiDialog.askUser(Unknown Source)
at com.sun.jnlp.ApiDialog.askConnect(Unknown Source)
at com.sun.javaws.security.JavaWebStartSecurity.checkURLPermissionHelper(Unknown Source)
at com.sun.javaws.security.JavaWebStartSecurity.checkPermission(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.URLtoSocketPermission(Unknown Source)
...
at java.util.concurrent.CompletableFuture$AsyncSupply.run(Unknown Source)
at java.util.concurrent.CompletableFuture$AsyncSupply.exec(Unknown Source)
at java.util.concurrent.ForkJoinTask.doExec(Unknown Source)
at java.util.concurrent.ForkJoinPool$WorkQueue.runTask(Unknown Source)
at java.util.concurrent.ForkJoinPool.runWorker(Unknown Source)
at java.util.concurrent.ForkJoinWorkerThread.run(Unknown Source)
最大的问题是请求许可的对话框经常出现在我们的主屏幕后面(但它仍然会阻止对主屏幕的输入)。
我已经能够将此问题追踪到ForkJoinPool。显然总是运行额外的保护。见Doug Lea的this post。
禁用此功能的最佳方法是什么?我希望这是一个应用程序范围的解决方案。
3 个答案:
答案 0 :(得分:1)
在组合java web start中使用CompletableFuture时使用自定义执行程序。在此处查看原因http://blog.aggregat4.net/posts/2015-04-14-caution-advised-when-using-the-java-forkjoinpool-or-parallel-streams-with-a-securityManager.html
public static final ExecutorService SWING_POOL = Executors
.newFixedThreadPool(10, new ThreadFactory() {
private int count = 0;
@Override
public Thread newThread(Runnable r) {
Thread t = new Thread(r, "swing-executor-pool-" + count++);
t.setPriority(Thread.MIN_PRIORITY);
t.setDaemon(true);
return t;
}
});
//...
supplyAsync(() -> doStuff(), SWING_POOL)
答案 1 :(得分:0)
我看到了两个解决方案。
首先,您可以在ForkJoinPool上运行的任务中使用AccessController.doPriviledged()。
或者,您可以在应用程序开始时调用SecurityManager(在System.setSecurityManager(null)上运行的代码之外,为您的完整应用程序禁用ForkJoinPool。
答案 2 :(得分:0)
您在此处提到过,图片是从另一个网络服务器下载的,意味着新的不受信任的连接正在从jvm中被解雇。这会导致jvm调用安全提示。如果你想避免这个弹出对话框,只需将你的图像嵌入到jar文件中并移动到托管你的java web start应用程序的web服务器目录。然后,在资源标签中添加这个jar文件,并使用延迟下载策略。最后,使用DownloadService服务实现在需要时加载jar文件资源。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?