3

我正在开发一个仅在客户端执行加密/解密的应用程序。我正在使用 Spring、jdk 1.6+ 和 eclipse。我开发了一个包含密码代码的小程序,它看起来像:

public void accessToken(){
        try{
            File tmpConfigFile = File.createTempFile("pkcs11", "conf");
            tmpConfigFile.deleteOnExit();
            PrintWriter configWriter = new PrintWriter(new FileOutputStream(tmpConfigFile), true);
            configWriter.println("name=eToken");
            configWriter.println("library=" + "C:\\WINDOWS\\system32\\eTPKCS11.dll");
            configWriter.println("slotListIndex=0");
            configWriter.println("showInfo=true");

            this.pkcs11Provider = new SunPKCS11(tmpConfigFile.getAbsolutePath());
            Security.addProvider(this.pkcs11Provider);

            CallbackHandler cbh = new DialogCallbackHandler();
            KeyStore.Builder ksBuilder = KeyStore.Builder.newInstance("PKCS11", null, new KeyStore.CallbackHandlerProtection(cbh));                     
            KeyStore ks = ksBuilder.getKeyStore();
            ks.load(null, null);            
        }catch(Exception e){
            e.printStackTrace();
        }
    }

我已经创建了 jar 文件并对其进行了签名,当我从 eclipse 将它作为“在 Java Applet 上运行”运行时它运行良好,它也运行良好,当我打开包含此小程序的 html 页面时,它会在页面加载时提示输入密码但是当我单击调用此 accessToken() 小程序方法的复选框,它在 java 控制台上给出错误,例如:

java.lang.SecurityException: Unable to create temporary file
    at java.io.File.checkAndCreate(Unknown Source)
    at java.io.File.createTempFile(Unknown Source)
    at java.io.File.createTempFile(Unknown Source)
    at message.MessageApplet.accessToken(MessageApplet.java:49)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at sun.plugin.javascript.JSInvoke.invoke(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass$MethodInfo.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass$MemberBundle.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass.invoke0(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass.invoke(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$DefaultInvocationDelegate.invoke(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$3.run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo.doObjectOp(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$LiveConnectWorker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

我的html页面看起来像:

<SCRIPT LANGUAGE="JavaScript">
            function selectedCity() 
            {
                var elem = document.getElementById('cityRb');

                if(elem.checked)
                {
                    document.messageApplet.accessToken();
                }      
            }
        </SCRIPT></HEAD>
    <BODY >
        <b>This is the Applet</b>
     <script src="http://www.java.com/js/deployJava.js"></script>
    <script>
        <!-- applet id can be used to get a reference to the applet object -->
        var attributes = { id:'messageApplet', code:'message.MessageApplet',  width:1, height:1} ;
        var parameters = {jnlp_href: 'message-applet.jnlp'} ;
        deployJava.runApplet(attributes, parameters, '1.6');
    </script>

    <FORM NAME="CityChoice">
        <input type="radio" id="cityRb" name="City" value="Boston" onClick="selectedCity()"> Boston<br>
    </form>
</BODY > 

我的 JNLP 文件看起来像:

<jnlp spec="1.0+" codebase="" href="">
    <information>
        <title>Message Applet</title>
        <vendor>Fountainhead</vendor>
    <offline-allowed/>
    </information>
<update check="background"/>
    <security>
    <all-permissions/>
    </security>
    <resources>
        <!-- Application Resources -->
    <j2se version="1.6+"
              href="http://java.sun.com/products/autodl/j2se"/>
        <jar href="message.jar" main="true" />

    </resources>
    <applet-desc 
         name="Message Applet"
         main-class="message.MessageApplet"
         width="300"
         height="300">
     </applet-desc>
     <update check="background"/>
</jnlp>

所有文件和 jar 都在同一个目录中,我的小程序类在消息文件夹中,请帮助我,我被困在这里......

4

4 回答 4

3

发生这种情况是因为您从您的 javascript 调用您的小程序的方法。实际上,当您从 javascript 调用任何已签名的小程序的方法时,它的行为就像未签名,因为两者都有自己的安全沙箱,并且您必须在该特定沙箱中执行。现在我对您的代码进行了如下更改。

final File myFile = (File) AccessController.doPrivileged(new PrivilegedAction() {
                public Object run(){
                    String fileName = System.getProperty("user.home") +
                      System.getProperty("file.separator") +
                      "pkcs11.conf";                    
                    return new File(fileName);
                }});

此 AccessController 允许您在客户端计算机上创建文件。我的英语不好,因此如果有任何错误,请见谅。

于 2012-08-10T09:52:03.690 回答
2

如果您从(未签名的)javascript 调用已签名小程序内的函数,您将立即破坏签名。这意味着小程序会立即失去所有特权,并且无​​法在磁盘上写入任何内容......

看看这个,页面底部: http: //docs.oracle.com/javase/tutorial/deployment/applet/security.html

注意:JavaScript 代码被视为未签名代码。当从 HTML 页面中的 JavaScript 代码访问已签名的小程序时,该小程序将在安全沙箱中执行。这意味着签名的小程序本质上表现得像一个未签名的小程序。**

因此,您可能必须在 init() 之后立即启动您的函数,然后通过 liveconnect,从通知“操作完成”的小程序回调页面上的 js 函数......

于 2012-06-01T13:48:34.133 回答
0

您还需要策略文件,以允许签名的小程序创建临时文件。
请在您的代码中添加行号,以便人们可以关联堆栈跟踪。

我认为您的代码 File.createTempFile("pkcs11", "conf");正在抛出SecurityExceptionmessage.MessageApplet.accessToken(MessageApplet.java:49)从您的堆栈跟踪中查看此内容。

于 2012-05-17T13:57:05.570 回答
0

您始终可以通过 Javascript 将数据提供给小程序,以便将它们存储在 FIFO(先进先出)对象中,并使用小程序上的计时器来检查 FIFO 并处理请求。但我想返回失败/成功代码值并不容易......

于 2013-04-05T13:56:16.193 回答