0

我对使用 Web Start 部署的 Applet 和应用程序的安全性感到非常困惑。

我的问题是,我是否应该更新策略文件或创建用户定义的策略文件,

  1. 签署我的 Applet 的 jar 文件以访问客户端资源,例如保存和读取文件?

  2. 使用 JNLP 并签署我的应用程序的 jar 文件以使用 web start 进行部署?

  3. 另外,我什么时候应该扩展 SecurityManager 类并使用我自己的安全管理器?

我在互联网上看到了一些示例,其中有人提到更新策略文件或创建用户定义的策略文件并使安全管理器使用此用户定义的策略文件或将其用作部分 JVM 参数.....不知道那是什么意思!

4

1 回答 1

2

作为 Applet 或 Web Start 应用程序的开发人员,您永远不应该接触策略文件。策略文件是一种工具,它允许机器管理员强制执行为此机器定义的安全策略。作为小程序的开发人员,您甚至可能不知道这些策略。通过依赖更新的策略文件,您将迫使您的客户根据您的需要更改他们的策略。

作为开发人员,您只能对这些限制做出反应,但不能更改它们。当然,可能的反应可能是拒绝执行并打印一条消息,指示应用程序在给定的限制下无法执行。

于 2013-06-04T09:30:33.277 回答