問題タブ [next-generation-plugin]

JNLP を介した Java アプレットのデプロイに取り組んでいます。アプレットの機能は期待どおりに動作します。実行時に表示されるセキュリティ警告に問題があります。いつ、なぜそれらが表示されるのかについて、十分な回答がないので、ここでいくつかの回答を得ようと思いました。

Premises: 私のアプレットは、信頼できる CA としてもインポートされる自己署名証明書を使用して署名されています (「より安全に見える」という警告が表示されます)。本番環境では Thawte または Verisign の実際の証明書を使用しますが、現時点ではこれで十分です。外部権限は必要なく、ディスク アクセスは JNLP を介してのみ行われます。

FileSaveService と FileOpenService を使用できるようにしたいので、JNLP ファイルのセキュリティ部分で j2ee-application-client-permissions タグを指定しました。

Javascript は、アプレットでパブリック関数を呼び出すために使用されます。

アプレットがロードされると、このアプレットがシステムへの無制限のアクセスで実行されることを警告するセキュリティ プロンプトが表示されます。警告は、黄色の警告ではなく青色の情報表示を持つ信頼できるものです。この警告が表示されるのはなぜですか? JNLP ライブラリのみを使用し続けた場合でも、これは常に表示されますか? この警告はどのように判断されますか?コードをスキャンするか、変更可能な設定を読み取るか? この警告を受けずに実行できるクラスのリストはありますか?

アプレットが読み込まれ、ファイル ダイアログを開こうとすると、アプリケーションが読み取り/書き込み権限を要求したことを示すプロンプトが再び表示されます。

後の警告は、JNLP を使い始めたときに最初に表示されたので、JNLP の警告だと思います。起動時と使用中にプロンプ​​トが表示されるのはなぜですか? 両方を取得する必要がありますか? 適切な証明書を取得したら、両方を取得できますか?

最も重要なことは、最初の警告を取り除きたいということです。アプレットを無制限のアクセスで実行できるようにするのはかなり怖いように見えるからです (特に、それは私の意図ではないためです!)。警告の原因と対処方法を明確にするドキュメントはありますか?

編集: ファイルはエラーなしで Janela で検証されます。すべてが正常に起動します。理解したいのは警告です。

JNLP ファイル

私はここから取った非常に単純な Java アプレットを持っています: http://docs.oracle.com/javase/tutorial/deployment/applet/subclass.html

右クリックして行うと、アプレットをEclipseで実行できますRun As > Java Appletが、今はそれをjarファイルに入れて、ブラウザからjnlpを使用して実行しようとしています。これらは私がそれを試みるために取ったステップです:

1. javac -d build HelloClass.java
2. cd build
3. jar cvf Hello.jar *.class
4. Hello.jnlp ファイルを作成します。

1. HTML ページを作成します。

ブラウザでこのページを開くと、アプレットの実行を許可するように求められますが、次の詳細に関するエラーが表示されます。

クライアント側でのみ暗号化/復号化を実行するアプリケーションを開発しています。私はSpring、jdk 1.6+、およびEclipseを使用しています。次のような暗号コードを含むアプレットを開発しました。

私はjarファイルを作成して署名しました。Eclipseからローカルマシンで「Javaアプレットで実行」として実行するとうまく機能し、このアプレットを含むhtmlページを開くとページの読み込み時にパスワードの入力を求められますが、この accessToken() アプレット メソッドを呼び出すチェックボックスをクリックすると、Java コンソールで次のようなエラーが発生します。

私のhtmlページは次のようになります。

私のJNLPファイルは次のようになります。

すべてのファイルと jar は同じディレクトリにあり、アプレット クラスはメッセージ フォルダにあります。助けてください。ここで立ち往生しています...

Java用の「次世代プラグイン」とは何ですか？従来のプラグインとはどのように異なりますか？

不思議なことに、Mac OS Xには汎用プラグインが1つしかないので、この違いはWindowsだけですか、それともLinuxにも2つのプラグインがありますか？

また、Firefoxがクラシックプラグインを更新するように指示しているだけなので、1つだけが危険にさらされる可能性がある場合、2つのプラグインはどのように異なるのか疑問に思う必要があります。そうでなければ、Firefoxは間違いを犯しており、どちらも脆弱です。

この区別がアプレットに悪影響を与えるかどうかにも興味があります。

wordpress サイトの移行で大きな問題があります。移行後、NEXTGEN GALLERY プラグインを使用できません。

画像をアップロードしたり、管理画面でオプションを表示しようとすると、次のメッセージが表示されます。

すべてのフォーラムで利用可能なすべてのソリューションを試しましたが、何もうまくいきませんでした。

状況: - Windows 7 - JRE 1.7_51 - IE9 - 印刷用アプレット (10 個の JAR、署名済み (自己署名なし)、マニフェスト セット)

JRE 1.7_51 の次世代 Java プラグイン チェックの有効化と無効化の設定を比較しています。私の問題は、アプレットを実行しているプラ​​グイン対応の JVM (java.exe) が約 1 分後に自動的に終了することです。私はアプレットで約 9 つのライブラリを使用しており、それらはすべて正しく署名されているため、JVM の起動には約 30 秒かかります (これは私には長すぎます)。プラグインを無効にすると、JVM は iexplorer.exe プロセスに組み込まれ、終了しません。アプレットの最初のロードには約 10 秒かかります。その後、アプレットはすでに JVM にロードされており、すぐに開始されます (1 秒)。

Windows タスク マネージャーで両方のプロセスの動作を確認できます。

プラグインを有効にして、同じアプレットのロード結果を達成したいと考えています。それを行う方法はありますか？私はこの問題を調査しましたが、Java by design の可能性があるのではないかと心配しています。

ありがとうございました！

職場の一部のコンピューターで IE11 で商用 JavaWS アプリケーションを起動する際に問題があります。アプリケーションは最終的に起動しますが、ユーザーは動作するまでに何度か試行する必要があり、非常に面倒です。現在、Windows 7 で JRE 1.8.0_40 を使用しています。すべての可能なことを試しましたが、私の調査では、Java Next-Generation Plugin への参照がいくつか見られ、有効にする必要があります。Java 構成を開くと、このオプションが見つかりません。何故ですか？

私は、次世代プラグインと、それが有効化されていることを確認するさまざまな方法について言及しているこの記事を読んでいます。

JNLP 経由ではなく、アプレットが直接ファイル アクセス機能を使用できるかどうかを知る必要があります。

アプレットが標準のファイル クラスを介してファイルにアクセスすることは可能ですか。

• java.nio.file.Files;
• java.io.FileInputStream;

これは「次世代アプレット」で可能ですか？

これは「次世代アプレット」以前でも可能ですか?