Comment accorder toutes les autorisations pour l'applet java par le biais de JNLP sans popups

Nous nous lançons à l'applet à l'aide de jnlp
L'applet doit charger une bibliothèque native
Le pot et le jnlp sont signés avec une auto généré le certificat.
Le jnlp accorde toutes les autorisations avec

<security>
     <all-permissions/>
</security>

Le fichier de stratégie donne toutes les autorisations
subvention {
permission java.de sécurité.AllPermission;
};

Nous obtenons une fenêtre de dialogue “ java " avertissement de sécurité”
Qui dit: cette application va effectuer une insécurité de l'opération. Voulez-vous continuer ?

Continuer ou sur annuler (voir capture d'écran)

Comment accorder toutes les autorisations pour l'applet java par le biais de JNLP sans popups

Il n'y a pas de “permettre à toujours” bouton

Ce qui signifie que la boîte de dialogue pop-up “à chaque fois” l'applet est lancée. C'est gênant pour l'utilisateur.

Ce qui peut être fait pour désactiver cette boîte de dialogue pop-up ou pour le faire apparaître plus d'une fois?

OriginalL'auteur code-gijoe | 2011-07-07

  1. 3

    Ce qui peut être fait pour désactiver cette boîte de dialogue pop-up ou pour le faire apparaître plus d'une fois?

    Utiliser un certificat qui a été vérifié par une autorité de confiance. Désactivation/ignorer les "toujours autoriser" champ de certificats auto-signés est une décision prise par Oracle qu'ils sont peu susceptibles de changer.

    Avez-vous testé? Cela permettra d'éliminer à la fois les messages? Le premier dit (avec un certificat auto-signé) me dit si je veux arrêter de voir ce message, je peux cocher une case. Le prochain semble venir de JAVA. J'ai mis à jour mon post pour vous montrer le deuxième message.
    Je suis en train d'essayer cela aussi. mais le problème que j'ai est avec la non-signature de certificat. où voulez-vous écrire cette déclaration: permission java.security.AllPermission; ?
    Dans le java fichier de stratégie. Mais le problème était dû à un paramètre d'exécution qui est considéré comme non sécurisé.

    OriginalL'auteur Andrew Thompson

  2. 3

    Nous avons eu un problème avec le JNLP arguments. Vous ne pouvez pas spécifier un argument dans le JNLP jre args paramètre autrement vous aurez l'avertissement de sécurité.

    Pour éviter d'avertissement de sécurité popup utiliser les propriétés et les arguments JVM dans les listes situé à partir de la ligne de 638:
    http://javasourcecode.org/html/open-source/jdk/jdk-6u23/com/sun/deploy/config/Config.java.html

    Sur votre JNLP, si la JVM arguments inclure quelque chose qui n'est pas répertorié ici, vous obtiendrez la fenêtre contextuelle, même si vous avez correctement à signer le certificat. Tout se résume à l'aide de "sécurisé" paramètres + un bon certificat et qu'il sera ok.

    MODIFIER

    L'URL a été supprimé donc, ici, sont les arguments valides:

    //note: this list MUST correspond to native secure.c file
private static String[] secureVmArgs = {
"-d32",                         /* use 32-bit data model if available */
"-client",                      /* to select the "client" VM */
"-server",                      /* to select the "server" VM */
"-verbose",                     /* enable verbose output */
"-version",                     /* print product version and exit */
"-showversion",                 /* print product version and continue */
"-help",                        /* print this help message */
"-X",                           /* print help on non-standard options */
"-ea",                          /* enable assertions */
"-enableassertions",            /* enable assertions */
"-da",                          /* disable assertions */
"-disableassertions",           /* disable assertions */
"-esa",                         /* enable system assertions */
"-enablesystemassertions",      /* enable system assertions */
"-dsa",                         /* disable system assertione */
"-disablesystemassertions",     /* disable system assertione */
"-Xmixed",                      /* mixed mode execution (default) */
"-Xint",                        /* interpreted mode execution only */
"-Xnoclassgc",                  /* disable class garbage collection */
"-Xincgc",                      /* enable incremental gc. */
"-Xbatch",                      /* disable background compilation */
"-Xprof",                       /* output cpu profiling data */
"-Xdebug",                      /* enable remote debugging */
"-Xfuture",                     /* enable strictest checks */
"-Xrs",                         /* reduce use of OS signals */
"-XX:+ForceTimeHighResolution", /* use high resolution timer */
"-XX:-ForceTimeHighResolution", /* use low resolution (default) */
"-XX:+PrintGCDetails",          /* Gives some details about the GCs */
"-XX:+PrintGCTimeStamps",       /* Prints GCs times happen to the start of the application */
"-XX:+PrintHeapAtGC",           /* Prints detailed GC info including heap occupancy */
"-XX:PrintCMSStatistics",       /* If > 0, Print statistics about the concurrent collections */
"-XX:+PrintTenuringDistribution",  /* Gives the aging distribution of the allocated objects */
"-XX:+TraceClassUnloading",     /* Display classes as they are unloaded */
"-XX:SurvivorRatio",            /* Sets the ratio of the survivor spaces */
"-XX:MaxTenuringThreshol",      /* Determines how much the objects may age */
"-XX:CMSMarkStackSize",
"-XX:CMSMarkStackSizeMax",
"-XX:+CMSClassUnloadingEnabled",/* It needs to be combined with -XX:+CMSPermGenSweepingEnabled */
"-XX:+CMSIncrementalMode",      /* Enables the incremental mode */
"-XX:CMSIncrementalDutyCycleMin",  /* The percentage which is the lower bound on the duty cycle */
"-XX:+CMSIncrementalPacing",    /* Automatic adjustment of the incremental mode duty cycle */
"-XX:CMSInitiatingOccupancyFraction",  /* Sets the threshold percentage of the used heap */
"-XX:+UseConcMarkSweepGC",      /* Turns on concurrent garbage collection */
"-XX:-ParallelRefProcEnabled",
"-XX:ParallelGCThreads",        /* Sets the number of parallel GC threads */
"-XX:ParallelCMSThreads",
"-XX:+DisableExplicitGC",       /* Disable calls to System.gc() */
"-XX:+UseCompressedOops",       /* Enables compressed references in 64-bit JVMs */
"-XX:+UseG1GC",
"-XX:GCPauseIntervalMillis",
"-XX:MaxGCPauseMillis"          /* A hint to the virtual machine to pause times */
};

    MODIFIER

    À l'époque nous avions ces arguments:

        <j2se version="1.6.0+"
initial-heap-size="${heap.init}"
max-heap-size="${heap.max}"
java-vm-args="-Djava.security.policy=${jnlp.ip}${jnlp.port}/ed/security/java.policy"/>

    Le problème était avec -Djava.de sécurité.de la politique, et je ne pouvais pas comprendre le pop-up jusqu'à ce que je l'ai enlevé de là.

    NOUVELLE URL POUR le source java jdk6.23

    J'ai été en utilisant un non sécurisés argument, et qui a été à l'origine du problème.
    C'est un bug dans le JRE: bugs.openjdk.java.net/browse/JDK-8029517. Voir aussi stackoverflow.com/questions/20430289/...

    OriginalL'auteur code-gijoe

  3. 1

    À l'aide de la télécommande paramètres de débogage dans JAVA_OPTS peut provoquer ce pop-up

    -agentlib:jdwp=transport=dt_socket,address=localhost:8000,server=y,suspend=n

    Spécifications: le débogage à distance les paramètres sont considérés comme des "précaires" et ainsi déclencher la pop-up. Voir lien

    OriginalL'auteur jsaddwater

  4. 1

    J'ai eu la suivante params et a obtenu le même problème:

    -Xss4m -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5021

    Enlever résolu.

    OriginalL'auteur Yury Eroshenkov