7

直到早上,我的小程序中一切正常。我进行了 Java 更新,一切都停止了。我正在使用小程序处理数字证书。这是我的堆栈跟踪。我关注了一些甲骨文文章,但没有奏效。

https://blogs.oracle.com/java-platform-group/entry/liveconnect_changes_in_7u45 http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/manifest.html#trusted_library http:// www.oracle.com/technetwork/java/javase/7u45-relnotes-2016950.html

Java Plug-in 10.45.2.18
Using JRE version 1.7.0_45-b18 Java HotSpot(TM) Client VM
User home directory = C:\Users\vicky.thakor

java.security.AccessControlException: access denied ("java.security.SecurityPermission" "authProvider.SunMSCAPI")
    at java.security.AccessControlContext.checkPermission(Unknown Source)
    at java.security.AccessController.checkPermission(Unknown Source)
    at java.lang.SecurityManager.checkPermission(Unknown Source)
    at sun.plugin2.applet.AWTAppletSecurityManager.checkPermission(Unknown Source)
    at sun.security.mscapi.KeyStore.engineLoad(KeyStore.java:755)
    at sun.security.mscapi.KeyStore$MY.engineLoad(KeyStore.java:62)
    at java.security.KeyStore.load(Unknown Source)
    at SecurityApplet.initializeBrowserKeyStore(SecurityApplet.java:162)
    at SecurityApplet.isCertificateInstalled(SecurityApplet.java:268)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at sun.plugin.javascript.Trampoline.invoke(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass$MethodInfo.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass$MemberBundle.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass.invoke0(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass.invoke(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$DefaultInvocationDelegate.invoke(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$3.run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo.doObjectOp(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$LiveConnectWorker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

.java.policy我在public void init()小程序的方法中创建的文件。它在访问小程序中的任何内容之前。

grant
{
permission java.security.AllPermission;
permission java.io.FilePermission "<<ALL FILES>>", "read";
permission java.io.FilePermission "<<ALL FILES>>", "write";
permission java.util.PropertyPermission "*", "read, write";
permission java.util.PropertyPermission "user.home", "read";
permission java.util.PropertyPermission "user.dir", "read";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "*";
};

更新:2013 年 11 月 18 日

即使使用代码签名证书也无法正常工作

在此处输入图像描述

4

3 回答 3

1

我还不能发表评论,所以我把它作为答案。

  1. 我相信在你的小程序中创建 .java.policy 文件为时已晚——插件在运行任何代码之前已经启动并读取了策略文件。

  2. 您可以签署您的小程序并使用 jnlp 文件在安全元素中分配权限

于 2013-10-18T13:59:37.033 回答
1

我知道在这里回答已经很晚了,但是添加我的解决方案,因为我遇到了困难:

我的问题:在部署依赖于 Bouncy Castle 库的应用程序(WAR 文件)时,我遇到了这个问题:`

cannot create instance of
org.bouncycastle.jcajce.provider.digest.GOST3411$Mappings
 java.security.AccessControlException: access denied
("java.security.SecurityPermission"
"putProviderProperty.BC")

`

这是我所做的,它对我有用:转到:{Installed JDK path}\jre\lib\security\ 打开文件java.policy

添加权限:permission java.security.SecurityPermission "putProviderProperty.BC";

重新启动程序以加载更改。

我还不清楚这是如何工作的,或者java.policy像这样更改文件是否安全(仍在寻找其他方法来实现这种配置)。

请务必对此类更改采取预防措施。Oracle文档中的更多内容

于 2019-10-22T17:53:29.370 回答
0

问题:

java.security.AccessControlException: access denied ("java.security.SecurityPermission" "authProvider.SunMSCAPI")
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)

这是因为我们需要访问文件系统资源的权限,但是默认情况下,未签名的小程序会拒绝此权限。因此,要克服这个问题,必须对小程序进行签名。

只需对您的applet jar 文件进行签名。

签名的jar文件

于 2019-12-06T07:25:12.220 回答