最實用的部分就是打包跟簽名
最近在研究applet,打算使用applet來開發(fā)一個上傳 文件上傳 控件,之前因為一直覺得applet的沙箱控制導(dǎo)致applet不能主動的訪問客戶端的資源,所以也曾因此而放棄.不過最近在研究applet的簽名后,有了點收獲,可以通過簽名jar文檔來達到這樣的控制策略,下面是我在實際實驗過程中的一些心得和體會,跟大家一起分享下.( 注:如果轉(zhuǎn)載此文,請注明出處和作者,尊重作者的勞動成果,謝謝 )

一、壓縮你的class類文件為jar包
1.假設(shè)你的需要壓縮的類文件存在的包為：cn.mbq.test1和cn.mbq.test2
2.進入你的classes目錄，在DOS窗口中執(zhí)行命令：jar cf mytest.jar cn.mbq.test1 cn.mbq.test2
3.執(zhí)行命令后你會在當前目錄中找到mytest.jar文件，這個就是剛才生成的檔案文件。你可以修改它的后綴為rar，然后使用winrar壓縮程序打開它查看看是否正確。
（說明：正確的方法應(yīng)該是 jar cf mytest.jar cn/mbq/test1 cn/mbq/test2 ）

二、使用keytool工具生成密匙庫
1.keytool工具位于${java_home}/bin目錄下；
2.在DOS窗口中執(zhí)行命令：keytool -genkey -keystore mytest.store -alias mbq?
? 注意：mytest.store 是你的密匙庫的名稱，可以隨意修改，后綴請不要修改！
如果需要可以添加參數(shù)DOS命令
keytool -genkey -keystore mytest.store -alias mbq?-validity 3650
?
-validity 3650 表示的是有效期是3650天，默認情況是六個月有效期。
mbq 為別名，這個也可以改成自己的名稱
3.執(zhí)行上述命令后，DOS窗口中會提示你輸入keystore的密碼、你的姓名、組織單位等等信息。這里要注意的是輸入密碼請記住，后面要用到的。在最后，我們輸入y確認信息。然后再直接回車設(shè)置mbq的主密碼和store密碼一致即可！


三、使用keytool工具導(dǎo)出簽名時用到的證書
1.在DOS窗口中執(zhí)行命令：keytool -export -keystore mytest.store -alias mbq -file mbq.cert
注意：mytest.store 就是第二步生成的密匙庫名稱
mbq 也是在第二步中我們指定的別名
mbq.cert 為我們生成的證書的名稱，可以自己修改名稱，注意后綴不要改
2.命令執(zhí)行成功，我們會在當前目錄下找到一個mbq.cert文件，這個就是我們剛才生成的證書。


四、使用jarsigner工具簽名jar壓縮文檔
1.jarsigner工具位于${java_home}/bin目錄下；
2.在當前DOS窗口中執(zhí)行命令：jarsigner -keystore mytest.store mytest.jar mbq
注意：mytest.store 就是我們在第二步中生成的密匙庫名稱
mytest.jar 就是我們這第一步壓縮的jar文檔
mbq 是提供者的名稱，我們這里設(shè)置為我們的別名
修改客戶端的程序是需要重新打包和簽名。

五、創(chuàng)建mytest.policy文件
1.在當前目錄下創(chuàng)建一個mytest.policy文件，其內(nèi)容如下：
keystore"file:mytest.store","JKS";
grantsignedBy"mbq"
{
permission java.io.FilePermission"<<ALLFILES>>","read";
};
2.這個文件的意思就是說讓所有由mbq簽名的applet都可以對本地的所有文件進行讀操作。


六、歸檔文件
通過上述的五個操作后，我們會在當前目錄中找到如下幾個文件：mytest.jar-簽名后的jar文檔、mytest.store-密匙庫、 mbq.cert-證書、mytest.policy-訪問策略文件。如果沒有這些文件，那么你的applet數(shù)字簽名過程就沒有正確的完成，請檢查上述的操作。以后，如果對打包的java文件做了修改，那么就需要重新簽名一次才可以！


七、在網(wǎng)頁中運行applet
1.假設(shè)你的applet中的主啟動類為：cn.test.TestApplet.class；整個前面生成的檔案文件、證書啊存儲在目錄：d:\test\myapplet下；
2.建立一applet_test.html文件存放在任何目錄下都可以，然后內(nèi)容如下：

Java代碼

1. 1 ?<HTML>...</HTML><HTML>???
2. 2 ?<BODY>...</BODY><BODY>???
3. 3 ?<APPLET?CODEBASE= "d:\test\myapplet" ?CODE= "cn.test.TestApplet.class" ?ARCHIVE= "mytest.jar" ?WIDTH= 200 ?HEIGHT= 100 ?name= "myapp" >???
4. 4 ?</APPLET>???
5. 5 ?</BODY>???
6. 6 ?</HTML>??

Java代碼

1. 01 ?<HTML>...</HTML><HTML>???
2. 02 ?<BODY>...</BODY><BODY>???
3. 03 ?<!-- "CONVERTED_APPLET" -->???
4. 04 ?<!--?HTML?CONVERTER?-->???
5. 05 ?<object???
6. 06 ?????classid?=? "clsid:8AD9C840-044E-11D1-B3E9-00805F499D93" ???
7. 07 ?????codebase?=? "http://java.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab#Version=5,0,0,3" ???
8. 08 ?????WIDTH?=? 200 ?HEIGHT?=? 100 ?NAME?=? "myapp" ?>???
9. 09 ?????<PARAM?NAME?=?CODE?VALUE?=? "cn.test.TestApplet.class" ?>???
10. 10 ?????<PARAM?NAME?=?CODEBASE?VALUE?=? "d:\test\myapplet" ?>???
11. 11 ?????<PARAM?NAME?=?ARCHIVE?VALUE?=? "mytest.jar" ?>???
12. 12 ?????<PARAM?NAME?=?NAME?VALUE?=? "myapp" ?>???
13. 13 ?????<param?name?=? "type" ?value?=? "application/x-java-applet;version=1.5" >???
14. 14 ?????<param?name?=? "scriptable" ?value?=? "false" >???
15. 15 ?</object>???
16. 16 ?<!--???
17. 17 ?<APPLET?CODEBASE= "d:\test\myapplet" ?CODE= "cn.test.TestApplet.class" ?ARCHIVE= "mytest.jar" ???
18. 18 ?WIDTH= 200 ?HEIGHT= 100 ?name= "myapp" >???
19. 19 ?</APPLET>???
20. 20 ?-->???
21. 21 ?<!-- "END_CONVERTED_APPLET" -->???
22. 22 ?</BODY>???
23. 23 ?</HTML>??

Applet安全限制和簽名Applet