applet全安限制和签名applet.docxVIP

Applet安全限制和签名Applet java学习 2009-03-07 23:41:19 阅读75 评论1字号：大中小?订阅 Applet的安全限制 Java平台为了防范恶意程序的攻击，使用了安全管理器，安全管理器执行系统资源的访问控制。许多浏览器为了保护本地主机，对Applet作了如下安全限制： 1）Applet不能运行任何本地可运作程序。 2）禁止加载本地库或方法。Applet只能使用自身的代码或Applet浏览器提供的Java API。 3）禁止读、写本地计算机的文件系统。 4）禁止向提供Applet之外的任何主机建立网络连接等等。网络摘抄:/beansoft/archive/2008/05/11/199801.html?opt=admin?Applet安全限制和签名Applet 因为Applet在浏览器中运行，所以，并不是什么操作都能做，例如不能读写创建文件，不能任意连接网站等等，总之就是不可威胁用户电脑的信息安全。下面我们来试试看，新建一个文件操作的Applet，代码清单如下：applets.FileOperationAppletpackage applets;?import java.applet.Applet;import java.awt.Label;import java.io.*;?public class FileOperationApplet extends Applet {public void start() {try {FileWriter out = new FileWriter(c:\\test.txt);out.write(测试写入文件);out.close();add(new Label(文件写入成功));} catch (IOException e) {// TODO Auto-generated catch blocke.printStackTrace();add(new Label(文件写入失败));}}}。首先我们用Eclipse来运行，当然没问题，因为模拟器为了调试方便，是运行所有的操作的，运行后，界面显示文件写入成功，并且在C盘根目录下可以找到文件test.txt，并看到文件内容。随后我们创建HTML文件，打算在网页文件中运行它，文件代码清单如下：FileOperationApplet.htmlhtmlbodyapplet code=applets.FileOperationApplet.class width=200 height=200 /applet/body/html，接着用浏览器打开这个网页，可以看到如图18.6所示的出错界面和信息提示。这个出错信息完整的内容是：java.security.AccessControlException: access denied (java.io.FilePermission c:\test.txt write)at java.security.AccessControlContext.checkPermission(Unknown Source)at java.security.AccessController.checkPermission(Unknown Source)at java.lang.SecurityManager.checkPermission(Unknown Source)at java.lang.SecurityManager.checkWrite(Unknown Source)at java.io.FileOutputStream.init(Unknown Source)at java.io.FileOutputStream.init(Unknown Source)at java.io.FileWriter.init(Unknown Source)at applets.FileOperationApplet.start(FileOperationApplet.java:10)at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)at java.lang.Thread.run(Unknown Source)，即：访问拒绝，不能写入文件c:\test.txt。这很安全，不是吗？图18.6 Applet安全限制错误?然而实话实说，Applet在企业内部网上，还是很有用处的，它一般可以用来做一些复杂的操作，或者是大文件的上传下载，即时消息支持等等，笔者见过不少这样的解决方案（网络上也有人制作了Applet批量文件上传的功能）。不过，这样的限制，虽然是安全了，但是却让Applet的功能大打折扣，那么有没有办法绕