问题标签 [mixed-code]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1734 浏览

java - 包含外部 JAR 文件时,已签名 Java 小程序的权限错误

我有一个签名的 Java 小程序。它工作正常。但现在我必须将一些第 3 方 JAR 文件与其集成。当我从 Eclipse 测试它时,整个工作正常。但是当我将它作为一个小程序进行测试时,它给了我一个java.security.AccessControlException: access denied (java.io.FilePermission ...)

我认为这是因为那些 3rd 方 JAR 文件中没有 java.policy.applet。但是手动添加策略文件并不能消除错误。

我错过了什么?谢谢!

==============================

所有第 3 方 JAR 文件都位于服务器文件系统上,如下所示:A.jar、B.jar、C.jar。我将它们包含在小程序标签中,如下所示:

此外,在 my.jar 的 MANIFEST/MANIFEST.MF 文件中,我包含了这些 JAR 文件,如下所示:

0 投票
3 回答
10568 浏览

java - 为什么 Java 告诉我我的小程序包含有符号和无符号代码?

在 Java 更新 19 之前,我签名的 Java 小程序一直运行良好。现在,我们在 Java 更新 19 上的一些但不是所有用户报告了一条 Java 安全消息,指出我们的小程序包含签名和未签名的代码。

创建我们的小程序的过程如下:

  1. 在 Netbeans IDE 中清理和构建小程序项目。
  2. 在 WinRAR 中打开 Applet jar 文件并将所需的 mysql JDBC 驱动程序 .class 文件添加到 jar 文件中。
  3. 签署小程序 jar 文件。

有人可以告诉我如何确定我们的小程序中哪些代码已签名,哪些代码未签名?除了将 jar 文件内容复制到我们的 applet jar 文件中之外,有没有更好的方法将 mysql JDBC 驱动程序 jar 文件包含在我们的 applet 中?

谢谢

0 投票
1 回答
1461 浏览

java - 如何避免由于混合代码导致的Java安全异常

我有一个小程序,它存在于一个签名的 jar 中。此小程序使用另一个未签名的第 3 方 jar 文件。在启动小程序时,我收到了我想要避免的混合代码警告。

为了解决这个问题,我将“Trusted-Library: true”添加到我的小程序正在使用的未签名 jar 中。

但是,它仍然抛出SecurityException. 我也尝试过使用 JRE 更新 20,但问题仍然存在。

有人可以帮我吗?当我必须使用未签名的 jar 时如何避免收到警告消息。

谢谢!

0 投票
2 回答
9941 浏览

java - 帮助理解 jstack 输出

我有一个桌面 Java/Swing 应用程序,它通过 Java Webstart 部署(客户端在 XP 上使用 Java 6u20)。我收到了来自用户的应用程序挂起的间歇性报告。我在挂起期间设法登录到这样的系统,发现 UI 没有被绘制(好像 EDT 被阻止了)。

我使用 jstack 列出线程;我没有看到任何关于输出死锁的提及,而且由于我对 jstack 很陌生,所以我不确定我还应该寻找什么。

我不得不编辑堆栈跟踪以使其适合堆栈溢出限制,希望没有遗漏任何重要的内容。

谢谢,
菲尔

0 投票
1 回答
507 浏览

java - 自 Java 更新 21 以来,JNLPAppletLauncher 找不到 subApplet 类名

由于 JRE 版本 1.6.0_21-b07 org.jdesktop.applet.util.JNLPAppletLauncher 无法再找到参数 subapplet.classname 中包含的类。在https://applet-launcher.dev.java.net/source/browse/applet-launcher/trunk/src/org/jdesktop/applet/util/JNLPAppletLauncher.java?rev=41&view=log你的名字出现在修订版 41用于改进子小程序的类加载。如果真的是这样,你可以看看吗?

亲切的问候,

亨利曼森

0 投票
3 回答
2146 浏览

java - 签名的小程序会引发安全警告,但如果单击“是”按钮则运行

我有一个从 xml 文件构建菜单的签名小程序。加载时,我收到有关已签名和未签名代码的 java 安全警告。小程序使用 jdom.jar

如果我在安全警告对话框中点击“是”来阻止未签名的代码,或者如果我点击“否”,小程序启动并按预期运行都没有关系。

我发现 jdom 中调用 SAXParserFactory.newInstance() 的一行代码是安全警告的原因。我曾尝试签署 jdom.jar,但这并没有帮助。

如何在不更改 Java 控制台中的任何设置的情况下摆脱安全警告?

提前致谢。

0 投票
1 回答
974 浏览

c++ - 看不到如何在混合类中使用 /clr 开关编译头文件

创建混合模式类时,编译时头文件抱怨它需要与 /clr 开关兼容,因为它是混合模式类,但是,我看不到任何选项可以使用 /clr 专门编译该头文件视觉工作室,我不想用 /clr 标志设置整个项目,

有谁知道我如何指定这个头文件是用 /clr 正确编译的?

提前致谢!

0 投票
1 回答
7164 浏览

security - java.lang.SecurityException:类“org.apache.log4j.Logger”与同一包中其他类的信任级别不匹配

对于 java web 应用程序,使用 JRE 1.6.0_22 时出现此错误

java.lang.SecurityException:类“org.apache.log4j.Logger”与同一包中其他类的信任级别不匹配

但是,在使用 JRE 1.6.0_13 时它可以正常工作。

我在谷歌搜索,发现自更新 19以来有安全增强。

对于这个例外,它说,

在先前检测到混合组件并决定允许它们共存之后,将引发以下两个 SecurityExceptions。异常表明在受信任和不受信任的组件之间检测到组件名称冲突(资源名称或类包名称),并且加载资源或类的请求被拒绝。

现在的问题是,我怎样才能找到哪些类(可能是 org.apache.log4j.Logger?)有冲突以及它们在哪些包中?

我发现在Oracle 论坛中有一个类似的问题

0 投票
1 回答
2376 浏览

java - 为什么我们的小程序上突然出现这个java安全警告

一位客户在我们开发的网站上的一个古老的 Java 组件上收到了这个 Java 安全警告:

Java 发现了可能表明存在安全问题的应用程序组件。

java 小程序是一个很小的小程序,它做的很少(它只是一个能够编写自由文本的下拉菜单)。这是避免此安全警告的简单方法吗?

小程序是我们很久以前开发的,多年来一直在我们的 Web 解决方案中运行。

0 投票
3 回答
1634 浏览

java - 由于 WMPNS.jar,未签名的 Java 小程序的混合代码警告

我在我的网站上使用未签名的小程序。从 java 1.6u19 开始出现混合代码警告。这很奇怪,因为 applet 只是一个 jar,它不使用任何外部资源。

我发现问题是由 C:\Program Files\Java\jre6\lib\applet 目录中的 WMPNS.jar 引起的。这是一个来自 windows 媒体播放器的签名 jar。Java 将它与我未签名的小程序一起加载,并导致警告。删除该文件可以解决问题,但我不能要求我的用户将其删除。

是否有可能以某种方式阻止加载该罐子?

从http://download.oracle.com/javase/tutorial/deployment/applet/getStarted.html运行小程序时来自 java 控制台的日志:

这里还有其他人在 JRE\lib\applet 目录中有 WMPNS.jar 吗?