問題タブ [mixed-code]

署名されたJavaアプレットがあります。そしてそれはうまくいきます。しかし今、私はいくつかのサードパーティのJARファイルをそれに統合する必要があります。Eclipseからテストすると、すべてが正しく機能します。しかし、アプレットとしてテストすると、java.security.AccessControlException：アクセスが拒否されました（java.io.FilePermission ...）

これは、サードパーティのJARファイルにjava.policy.appletが含まれていないためだと思いました。ただし、ポリシーファイルを手動で追加しても、エラーは解消されません。

私は何が欠けていますか？ありがとう！

============================

すべてのサードパーティJARファイルは、A.jar、B.jar、C.jarのようにサーバーファイルシステム上にあります。そして、私はそれらを次のようにアプレットタグに含めます。

また、my.jarのMANIFEST / MANIFEST.MFファイルには、次のようなJARファイルを含めます。

署名されたJavaアプレットは、Java Update 19まで正常に実行されています。JavaUpdate19のすべてではありませんが、一部のユーザーが、アプレットに署名されたコードと署名されていないコードの両方が含まれていることを示すJavaセキュリティメッセージを報告します。

アプレットを作成するプロセスは次のとおりです。

1. NetbeansIDEでアプレットプロジェクトをクリーンアップしてビルドします。
2. WinRARでアプレットjarファイルを開き、必要なmysqlJDBCドライバーの.classファイルをjarファイルに追加します。
3. アプレットjarファイルに署名します。

アプレットで署名されているコードと署名されていないコードを判別する方法を教えてもらえますか？jarファイルの内容をアプレットjarファイルにコピーする以外に、mysql JDBCドライバーのjarファイルをアプレットに含めるためのより良い方法はありますか？

ありがとう

署名された jar に存在するアプレットがあります。このアプレットは、署名されていない別のサード パーティの jar ファイルを使用します。アプレットを起動すると、回避したい混合コードの警告が表示されます。

この問題を解決するために、アプレットで使用されている署名のない jar に「Trusted-Library: true」を追加しました。

しかし、それでもスローしSecurityExceptionます。JREアップデート20でもこれを試しましたが、問題は解決しません。

誰かがこれで私を助けてくれますか? 署名されていない jar を使用する必要がある場合に、警告メッセージが表示されないようにする方法。

ありがとう！

Java Webstart を介してデプロイされたデスクトップ Java/Swing アプリケーションがあります (クライアントは XP で Java 6u20 を使用しています)。アプリケーションがハングするという断続的な報告をユーザーから受け取りました。UI が描画されていない (EDT がブロックされているかのように) ことが判明したハング中に、このようなシステムになんとかログオンできました。

jstack を使用してスレッドを一覧表示しました。出力にデッドロックについての言及は見られません。私は jstack にまったく慣れていないので、他に何を探すべきかわかりません。

スタック トレースを編集して、stackoverflow の制限内に収まるようにする必要がありました。

ありがとう、
フィル

JRE バージョン 1.6.0_21-b07 以降、org.jdesktop.applet.util.JNLPAppletLauncher は、パラメーター subapplet.classname に含まれるクラスを見つけることができなくなりました。https://applet-launcher.dev.java.net/source/browse/applet-launcher/trunk/src/org/jdesktop/applet/util/JNLPAppletLauncher.java?rev=41&view=logリビジョン 41に名前が表示されますサブアプレットのクラスローディングを改善するため。これが本当なら、あなたはそれを見てもらえますか？

敬具、

アンリ・マンソン

xml ファイルからメニューを構築する署名付きアプレットがあります。ロードすると、署名付きおよび未署名のコードに関するJavaセキュリティ警告が表示されます。アプレットは jdom.jar を使用します

セキュリティ警告ダイアログ ボックスで [はい] をクリックして署名されていないコードをブロックしても、[いいえ] をクリックしても、アプレットは期待どおりに起動して実行されます。

SAXParserFactory.newInstance() を呼び出す jdom のコード行がセキュリティ警告の原因であることがわかりました。jdom.jar に署名しようとしましたが、役に立ちませんでした。

Java コンソールの設定を変更せずにセキュリティ警告を取り除くにはどうすればよいですか?

前もって感謝します。

混合モード クラスを作成する場合、コンパイル時に、ヘッダー ファイルは混合モード クラスであるため、/clr スイッチに準拠する必要があると不平を言いますが、そのヘッダーを /clr で具体的にコンパイルするオプションが表示されませんプロジェクト全体に /clr フラグを設定したくありません。

このヘッダー ファイルが /clr で正しくコンパイルされるように指定する方法を知っている人はいますか?

前もって感謝します！

Java Web アプリケーションの場合、JRE 1.6.0_22 を使用するとこのエラーが発生しました

java.lang.SecurityException: クラス "org.apache.log4j.Logger" は、同じパッケージ内の他のクラスの信頼レベルと一致しません

ただし、JRE 1.6.0_13 を使用すると問題なく動作します。

Google で検索したところ、アップデート 19以降、セキュリティが強化されていることがわかりました。

そして、この例外については、次のように述べています。

次の 2 つの SecurityException は、混合コンポーネントが以前に検出され、それらの共存を許可する決定が行われた後にスローされます。例外は、信頼できるコンポーネントと信頼できないコンポーネントの間でコンポーネント名の衝突 (リソース名またはクラス パッケージ名) が検出され、リソースまたはクラスをロードする要求が拒否されたことを示します。

問題は、衝突が発生しているクラス (おそらく org.apache.log4j.Logger?) とそれらが含まれているパッケージをどのように見つけることができるかということです。

Oracle フォーラムにも同様の質問があります。

お客様は、私たちが開発したWebサイトの古いJavaコンポーネントの1つでこのJavaセキュリティ警告を受け取りました。

Javaアプレットは、ほとんど何もしない小さなアプレットです（これは、フリーテキストを書き込む機能を備えた単なるドロップダウンです）。このセキュリティ警告を回避する簡単な方法ですか？

アプレットは私たちがずっと前に開発したものであり、私たちのWebソリューションで何年も実行されています。

Web サイトで署名されていないアプレットを使用しています。Java 1.6u19 以降、混合コードの警告が表示されるようになりました。アプレットは単一の jar であり、外部リソースを使用していないため、これは奇妙です。

C:\Program Files\Java\jre6\lib\applet ディレクトリにある WMPNS.jar が問題の原因であることがわかりました。これは、Windows Media Player の署名済みの jar ファイルです。Java が署名されていないアプレットと一緒にロードしているため、警告が発生しています。そのファイルを削除すると問題は解決しますが、ユーザーに削除を依頼することはできません。

どういうわけかそのjarの読み込みをブロックすることは可能ですか?

http://download.oracle.com/javase/tutorial/deployment/applet/getStarted.htmlからアプレットを実行したときの Java コンソールのログ:

JRE\lib\applet ディレクトリにも WMPNS.jar がある人はいますか?