3

署名されたアプレットがあります。プラグインアーキテクチャを実装するために、特定のクラスのJARファイルをダウンロードしてディスクに保存します。

次に、これらのクラスに。をロードしURLCLassLoaderます。そのため、ロードされたクラスからメソッドを呼び出そうとしましたが、セキュリティ上の問題があります。

「サイントークン」は、SecurityManagerロードされたクラスがいつであるかによってチェックできないようURLClassLoadedです。誰かがこの問題を解決する方法を知っていますか?

どうもありがとう!

読み込んでいます。

URLClassLoader loader = new URLClassLoader(new URL[] {libraryArchive.toURI().toURL()}, Compress.class.getClassLoader());

呼び出し。

...
org.palettelabs.comm.desktopcapture.pim.Library lib = libraryClass.newInstance();
                final Compress compressingLibrary = (Compress) lib;
                File file = AccessController.doPrivileged(new PrivilegedExceptionAction<File>() {

                    @Override
                    public File run() {
                        try {
                            File file = compressingLibrary.compress(filesList);
                            return file;
                        } catch (Exception e) {
                            Logger.error("applet: compress: invocation external library error", e);
                            return null;
                        }
                    }

                });

例外。

2011-09-16 16:00:08,550 [SwingWorker-pool-1-thread-4] ERROR - applet: compress: invocation external library error
java.security.AccessControlException: access denied (java.io.FilePermission /tmp/dca-palettelabs-storage/test/compress/linux32ffmpeg.jar-extractedFiles/org/palettelabs/
comm/desktopcapture/libs/compress/linux32 read)
        at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
        at java.security.AccessController.checkPermission(AccessController.java:546)
        at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
        at java.lang.SecurityManager.checkRead(SecurityManager.java:871)
        at java.io.File.exists(File.java:731)
        at java.io.File.mkdirs(File.java:1181)
        at org.palettelabs.comm.desktopcapture.pim.Library.extract(Library.java:31)
        at org.palettelabs.comm.desktopcapture.libs.compress.linux32.Linux32.compress(Linux32.java:17)
        at org.palettelabs.comm.desktopcapture.ui.UploadingWorker$1.run(UploadingWorker.java:77)
        at org.palettelabs.comm.desktopcapture.ui.UploadingWorker$1.run(UploadingWorker.java:1)
        at java.security.AccessController.doPrivileged(Native Method)
        at org.palettelabs.comm.desktopcapture.ui.UploadingWorker.compress(UploadingWorker.java:72)
        at org.palettelabs.comm.desktopcapture.ui.UploadingWorker.doInBackground(UploadingWorker.java:57)
        at org.palettelabs.comm.desktopcapture.ui.UploadingWorker.doInBackground(UploadingWorker.java:1)
        at javax.swing.SwingWorker$1.call(SwingWorker.java:277)
        at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:303)
        at java.util.concurrent.FutureTask.run(FutureTask.java:138)
        at javax.swing.SwingWorker.run(SwingWorker.java:316)
        at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
        at java.lang.Thread.run(Thread.java:662)
4

2 に答える 2

1

適切なコードベース(パッケージなど)のコードがそのアクションを実行できるようにするカスタムセキュリティマネージャーをインストールします。

これを行うには、を呼び出しますSystem.setSecurityManager(myManager)。(あなたが理解したように)myManagerSecurityManagerの拡張です。

セキュリティマネージャを設定するには、信頼できるアプレットが必要です。

于 2011-09-20T06:37:09.780 に答える
1

の適切なサブクラスを使用して、ロードされたクラスにjava.security.SecureClassLoader適切なものを割り当てます。ProtectionDomainもちろん、これらのクラスが何らかのメカニズムによって信頼されていることを確認してください(たとえば、そのような目的で信頼する証明書で署名されている)。

于 2011-10-05T16:24:14.440 に答える