是否可以只签署applet的一部分?即,有一个applet弹出没有关于被签名的安全警告,但如果使用某些特定的功能(需要特权),那么使用签名的jar?
据我所知,即使您在执行时根本没有请求权限,某些(可能是大多数)浏览器也会弹出已签名applet的警告。如果可能的话,我宁愿避免这种情况。
答案 0 :(得分:1)
尝试将代码拆分为未签名的jar和签名的jar。
答案 1 :(得分:1)
理论上你可以(签名+未签名的jar),但实际上它会导致你的代码被处理为无符号。访问决策应该来自线程,而不是直接调用者。如果线程在堆栈中包含来自未签名代码的对象的调用,则整个调用应被视为无符号。如果你解决这个问题,你就会发现一个错误。
换句话说...... 否。
如果我不是好奇,我可以询问您为什么要部分签署您的代码?
答案 2 :(得分:-1)
我一直认为Sun希望阻止Applet的创建,并鼓励使用Java Web Start。我认为签署applet的问题是问题的一部分。请参阅Sun的此文档:Java Web start FAQ。
我没有试过这个,但是你能否将需要签名的功能细分为单独的jar,当用户需要这些jar中的功能时才需要进行权限检查?