Comment accorder toutes les autorisations pour l'applet java par le biais de JNLP sans popups
Nous nous lançons à l'applet à l'aide de jnlp
L'applet doit charger une bibliothèque native
Le pot et le jnlp sont signés avec une auto généré le certificat.
Le jnlp accorde toutes les autorisations avec
<security>
<all-permissions/>
</security>
Le fichier de stratégie donne toutes les autorisations
subvention {
permission java.de sécurité.AllPermission;
};
Nous obtenons une fenêtre de dialogue “ java " avertissement de sécurité”
Qui dit: cette application va effectuer une insécurité de l'opération. Voulez-vous continuer ?
Continuer ou sur annuler (voir capture d'écran)
Il n'y a pas de “permettre à toujours” bouton
Ce qui signifie que la boîte de dialogue pop-up “à chaque fois” l'applet est lancée. C'est gênant pour l'utilisateur.
Ce qui peut être fait pour désactiver cette boîte de dialogue pop-up ou pour le faire apparaître plus d'une fois?
OriginalL'auteur code-gijoe | 2011-07-07
Vous devez vous connecter pour publier un commentaire.
Utiliser un certificat qui a été vérifié par une autorité de confiance. Désactivation/ignorer les "toujours autoriser" champ de certificats auto-signés est une décision prise par Oracle qu'ils sont peu susceptibles de changer.
Je suis en train d'essayer cela aussi. mais le problème que j'ai est avec la non-signature de certificat. où voulez-vous écrire cette déclaration:
permission java.security.AllPermission;
?Dans le java fichier de stratégie. Mais le problème était dû à un paramètre d'exécution qui est considéré comme non sécurisé.
OriginalL'auteur Andrew Thompson
Nous avons eu un problème avec le JNLP arguments. Vous ne pouvez pas spécifier un argument dans le JNLP jre args paramètre autrement vous aurez l'avertissement de sécurité.
Pour éviter d'avertissement de sécurité popup utiliser les propriétés et les arguments JVM dans les listes situé à partir de la ligne de 638:
http://javasourcecode.org/html/open-source/jdk/jdk-6u23/com/sun/deploy/config/Config.java.html
Sur votre JNLP, si la JVM arguments inclure quelque chose qui n'est pas répertorié ici, vous obtiendrez la fenêtre contextuelle, même si vous avez correctement à signer le certificat. Tout se résume à l'aide de "sécurisé" paramètres + un bon certificat et qu'il sera ok.
MODIFIER
L'URL a été supprimé donc, ici, sont les arguments valides:
MODIFIER
À l'époque nous avions ces arguments:
Le problème était avec -Djava.de sécurité.de la politique, et je ne pouvais pas comprendre le pop-up jusqu'à ce que je l'ai enlevé de là.
NOUVELLE URL POUR le source java jdk6.23
C'est un bug dans le JRE: bugs.openjdk.java.net/browse/JDK-8029517. Voir aussi stackoverflow.com/questions/20430289/...
OriginalL'auteur code-gijoe
À l'aide de la télécommande paramètres de débogage dans JAVA_OPTS peut provoquer ce pop-up
-agentlib:jdwp=transport=dt_socket,address=localhost:8000,server=y,suspend=n
OriginalL'auteur jsaddwater
J'ai eu la suivante params et a obtenu le même problème:
Enlever résolu.
OriginalL'auteur Yury Eroshenkov