是否可以只签署小程序的一部分?即,有一个小程序不会弹出关于被签名的安全警告,但是如果使用了某些特定的功能(需要特权),那么使用签名的 jar?
据我所知,即使您在执行时根本不请求特权,一些(也许是大多数)浏览器也会弹出签名小程序的警告。如果可能的话,我宁愿避免这种情况。
jsight
问问题
748 次
3 回答
1
尝试将您的代码拆分为一个未签名的 jar 和一个签名的 jar。
于 2008-09-16T23:09:44.610 回答
1
理论上你可以(签名+未签名的jar),但实际上它会导致你的代码将被视为未签名。访问决策应该由线程做出,而不是直接调用者。如果线程在堆栈中包含从未签名代码的对象进行的调用,则整个调用应被视为未签名。如果您解决此问题,您会发现一个错误。
换句话说……不。
如果我不好奇,请问您为什么要部分签署您的代码?
于 2008-09-18T15:00:16.410 回答
-1
给我的印象是 Sun 不鼓励创建 Applet 并鼓励使用 Java Web Start。我认为签署小程序的这个问题是问题的一部分。请参阅 Sun 的此文档:Java Web start FAQ。
我还没有尝试过,但是您能否将需要登录的功能分割到单独的 jar 中,这些 jar 仅在用户需要这些 jar 中的功能时才需要权限检查?
于 2008-09-16T22:39:59.987 回答