ご挨拶、
最近、jar を作成し、作成したキーストアで署名しました。
jar の署名はうまくいきましたが、アプレットを実行すると、アプレットを実行するかどうかを確認する通常のプロンプトが表示されますが、受け入れた後、アプレットが MySQL データベースに接続しようとすると (ローカルで実行されます)、この潜在的に危険な操作を実行するかどうかを尋ねるプロンプトが再び表示されます。
アプレットに署名し、ユーザーがそれを実行するために [はい] をクリックすると、アプレットは信頼されるようになると言われました。しかし、この状況ではそうではありませんか?間違った情報を教えてしまったかも..
そこで私の質問は、アプレットの操作時にこれらの (かなり) 迷惑なメッセージが表示されないようにするにはどうすればよいかということです。
乾杯
おそらく、 Signed と Unsigned Code の混在によって引き起こされます。この問題を解決するには、混合コードの警告なしで署名済みアプリケーションとアプレットを安全にデプロイする のセクションを参照してください。
私の記憶が正しければ (私は 10 年以上前にそれを行ったので、ここでひどく間違っている可能性があります)、アプレットは「信頼できる」ものにはなりませんが、署名は、ユーザーによって付与された特権が関連付けられる識別子を提供します。 . したがって、署名されていないコードが信頼されていない理由は、特権を付与する方法がないためですが、署名されたコードは実行された瞬間に信頼されるようにはなりません。
したがって、警告はインストールごとに 1 回だけ表示されます。権限を明示的に要求する API があるため、複数の API を使用する場合は、一度に必要なすべてを要求できますが、ユーザーがアプレットの権限を拡張するかどうかを尋ねられるのを避けることはできません。