我试图通过applet通过js调用访问智能卡密钥库
我正在寻找最好的实践,希望是一个指导,关注安全问题
我能做什么不能做什么?
只是使用doPrevileged就足够了吗?
小程序在这些问题上有哪些限制?
应该使用JApplet还是Applet?
我确实需要一些指示。
我只有一个请求:我不想使用外部库。
谢谢
附录: 看起来,太阳文档解释说:
签名小程序
签名的小程序没有强加的安全限制 在未签名的小程序上,可以在安全沙箱之外运行。
注意:
JavaScript代码被视为未签名代码。签名时 applet是从HTML页面中的JavaScript代码访问的,applet是 在安全沙箱中执行。这意味着签署了 applet本质上就像是一个未签名的applet。
但我来到其他小程序,尽管他们的方法在js中调用,但使用JDialog以便用户启动操作。
答案 0 :(得分:1)
智能卡是一个广泛的术语,即使使用所谓的 cryptocard 也会很好(区别在于智能卡可以托管应用程序,而密码卡只提供一组固定的加密功能)。这里有一个关于这个主题的新系列(看起来只有两部分):http://rostislav-matl.blogspot.com/2011/09/using-smart-card-as-keystore-in-java.html。
您可能会发现发现不太昂贵且多平台解决方案并不容易。