在线客服
扫描二维码
下载博学谷APP扫描二维码
关注博学谷微信公众号
Java2如何实现Applet数字签名和认证?首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端进行安装。在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载。
具体步骤如下:
一、服务器端设置:
1、将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下
命令如下:
jar cvf monitor.jar *.class
此命令生成一个名为monitor.jar的包
2、为刚才创建的包文件(monitor.jar)创建keystore和keys。其中,keystore将用来存放密匙(private keys)和公共钥匙的认证,alias别名这儿取为monitor。
命令如下:
keytool -genkey -keystore monitor.keystore –alias monitor
此命令生成了一个名为monitor.keystore的keystore文件,接着这条命令,系统会问你好多问题,比如你的公司名称,你的地址,你要设定的密码等等,都由自己的随便写。
3、使用刚才生成的钥匙来对jar文件进行签名
命令如下:
jarsigner -keystore monitor.keystore monitor.jar monitor
这个命令将对monitor.jar文件进行签名,不会生成新文件。
4、将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件 。
命令如下:
keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚才设置的密码。这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:eawlserver6.0configmydomainapplicationsDefaultWebApp_myserver下的自己建的一个目录下了。
二、客户端:
1、首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer 文件拷贝到jre的特定目录下,我这儿是:
c:program filesjavasoftjre.3.0_01libsecurity目录下。
2.、将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)
命令如下:
keytool -import -alias monitor -file monitor.cer
-keystore cacerts
注意这儿要你输入的是cacerts的密码,应该是changeit,而不是你自己设定的keystore的密码。
3.、修改policy策略文件,在dos状态下使用命令 policytool
系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,打开c:program
filesjavasoftjre.3.0_01libsecurity目录下的java.poliy文件,然后在edit菜单中选择Change keystore ,在对话框中new keystore url:中输入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 这儿要注意反斜杠,在new keystore type 中输入JKS,这是cacerts的固定格式,然后单击Add Policy Entry,在出现的对话框中CodeBase中输入:
http://URL:7001/*
其中的URL是服务器的IP地址,7001是我的weblogic的端口,如果你是在别的应用服务器上比如说是apache,那端口号就可以省略掉。
在SignedBy中输入(别名alias):这儿是Monitor然后单击add peimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看。我这儿就选用allpeimission,右边的signedBy中输入别名:monitor
最后保存,在file菜单的save项。
当然你可以看见我已经对多个包实现了签名认证。
这样客户端的设置就完成了。在客户端用ie运行该applet程序时,会询问你是不是对该签名授权,选择授权后,包会自动从服务器下载到本地计算机,而且ie会自动启动jre,在右下栏中可以看见,相当于ie的java控制台。
4、调用applet的html文件
大家都知道由于java2的安全性,对applet的正常调用的html文件已经不能再使用了,而改为ActiveX类型的调用。具体的又分ie和nescape的不同写法,这一些在sun网上都能找到现成的教程。我就不多说了,只是将我的这个小程序为ie写的的html给大家看看。
三、消息中心实时监控平台
其中我要强调一点,因为applet每一次的改动都需要重新打包签名,手续非常繁琐,所以在具体的实现中要将一些会变化参数放到html文件中来,传到applet中去.
另外一个就是有朋友问我,那这样不是太麻烦了,每一个客户端都要进行复杂的dos命令操作,我只能说一目前我的水平只能将一个已经做好的客户端文件cer文件和java.policy以及cacerts文件直接拷贝到客户端,当然这也有缺陷,如果别人的计算机已经有了认证,就会丢失。
另外还有一点优化,就是在打包的时候,我这儿只讲了把所有要用的涉及到安全性的包和源程序到要打到一个包中。这样如果包非常大的话,会非常影响下载的速度,如果可以使用本地计算机的包就好了,这一点jre也做到了,具体的要到控制面板的jre控制台上去设置。
— 申请免费试学名额 —
在职想转行提升,担心学不会?根据个人情况规划学习路线,闯关式自适应学习模式保证学习效果
讲师一对一辅导,在线答疑解惑,指导就业!
相关推荐 更多
Kotlin是否会取代Java?
Kotlin是否会取代java?谷歌曾经表示过要使用Kotlin做安卓开发一级语言,那这是否意味着java已经完蛋了呢?那么kotlin能取代java吗?有些同学或许还不了解Kotlin,Kotlin 是一个用于现代多平台应用的静态编程语言,可以编译成Java字节码,也可以编译成JavaScript,方便在没有JVM的设备上运行。
7203
2019-08-08 14:08:23
学Java买啥电脑?电脑配置推荐
学Java买啥电脑?对Java初学者来讲,只是刚刚入门或是做点简单的操作,不需要对电脑配置有什么特别的要求。当然,如果大家学到后期,确实需要配置更好的电脑。比如内存大一些,处理器快一些等等。下面小编就具体讲讲,学Java最好买什么配置的电脑。
11041
2019-08-22 11:38:33
2019蚂蚁金服Java开发面试题含答案
一般来讲,蚂蚁金服这样的大公司都会有至少三次的技术面试。前一轮的问题一般都是比较基础的问题,当然对于许多人来讲,基础性的问题也不一定简单。本文就专门针对Java开发的面试者,整理出了最新的蚂蚁金服一面题,并附上了参考答案,希望可以帮到即将要到蚂蚁金服面试的求职者。如果近期没有面试需求的朋友,也可以查漏补缺,看看自己的学习有哪些欠缺的地方。
5477
2019-12-02 19:29:44
零基础开始学Java有什么建议?
Java近些年来一直稳坐编程语言排名的前三名,最为编程语言的老大,受到了全球范围内众多编程爱好者的追捧。再加上Java语言在各个领域的开发应用和极高于其他行业的薪资待遇,使它成为许多零基础学习者的首选编程语言。为了帮助更多的编程初学者,本文就来谈谈零基础开始学Java的一些建议。
4085
2020-06-22 13:29:23
女生学Java好就业吗?适合编程吗?
女生学Java好就业吗?目前有不少女生学习Java开发,但要结合自身的情况,先了解自己适不适合去学习Java,不要盲目的选择不适合自己的Java培训班进行学习。只要肯下功夫钻研,多看、多想、多练都可能成为一名优秀的Java开发工程师,女生的实力也是不容置疑的,且女生学Java还具备一定的优势。
5332
2021-02-03 15:58:09