1. дома
  2. Вопрос и ответ
  3. JNLP запрашивает разрешение дважды для файлов jar

JNLP запрашивает разрешение дважды для файлов jar

2013-10-09 3 views
1

В настоящее время я запускаю JNLP, а в консоли Java я вижу, что для некоторого файла jar он запрашивает разрешение дважды. Поскольку у моей банки есть доверенный сертификат, это приведет к тому, что запрос проверки сертификата будет отправлен дважды. Ниже приведено то, что я вижу в Java ConsoleJNLP запрашивает разрешение дважды для файлов jar

security: JAVAWS AppPolicy Permission requested for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
ruleset: finding Deployment Rule Set for 
     title: Xpert.ivy Rich Internet Application 
     location: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A 
     main location: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
     main version: null 
     isArtifact: true 
ruleset: no rule applies, returning Default Rule 
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
security: Istrusted: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A false 
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
security: Validate the certificate chain using CertPath API 
security: SHA-256Certificate finger print: FCB73268A88D254A997683F535ACA1E3F05E8538B82FFE5F0E3F3E71E9EF81B6 
security: SHA-256Certificate finger print: 235C96A2E2DA557B904E90F3A0CAA57EABB4BDB5F401969DA8C282F60839568F 
security: SHA-256Certificate finger print: A45EDE3BBBF09C8AE15C72EFC07268D693A21C996FD51E67CA079460FD6D8873 
security: The OCSP support is enabled 
security: The CRL support is enabled 
security: Skipping revocation check, not publisher cert 
network: Connecting http://ocsp.quovadisglobal.com/ with proxy=DIRECT 
security: OCSP Response: GOOD 
security: Certificate validation succeeded using OCSP/CRL 
security: Grant socket perm for http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar : [email protected] ( 
("java.net.SocketPermission" "192.168.72.72" "connect,accept,resolve") 
) 
security: JAVAWS AppPolicy Permission requested for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
ruleset: finding Deployment Rule Set for 
     title: Xpert.ivy Rich Internet Application 
     location: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A 
     main location: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
     main version: null 
     isArtifact: true 
ruleset: no rule applies, returning Default Rule 
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
security: Istrusted: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A false 
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar 
security: Validate the certificate chain using CertPath API 
security: SHA-256Certificate finger print: FCB73268A88D254A997683F535ACA1E3F05E8538B82FFE5F0E3F3E71E9EF81B6 
security: SHA-256Certificate finger print: 235C96A2E2DA557B904E90F3A0CAA57EABB4BDB5F401969DA8C282F60839568F 
security: SHA-256Certificate finger print: A45EDE3BBBF09C8AE15C72EFC07268D693A21C996FD51E67CA079460FD6D8873 
security: The OCSP support is enabled 
security: The CRL support is enabled 
security: Skipping revocation check, not publisher cert 
network: Connecting http://ocsp.quovadisglobal.com/ with proxy=DIRECT 
security: OCSP Response: GOOD 
security: Certificate validation succeeded using OCSP/CRL

Вы можете видеть, что запрос на разрешение JAVAWS AppPolicy файла банка дважды (от линии 26-45 они одинаковы по линии 1-21).

Мой собственный квест является тот, который вызывает проблема эта линия

security: Grant socket perm for http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar : [email protected] ( 
("java.net.SocketPermission" "192.168.72.72" "connect,accept,resolve") 
)

Для некоторых других файлов .jar, указанных линий (для сокетов Grant завивки) не появляются, так что этот файл только что проверил один раз ,

В этом случае, я теперь обновление до JRE-обновление 40, и в панели управления Java, я включаю «смешанный код (песочницы против доверенного) проверку безопасности»

Затем я пытаюсь отключить «Смешанный код (песочница против доверенного) проверка безопасности», а затем:

  • флягу файлов, которые проверяются 1 разы (в приведенных выше ситуациях) является не проверены разрешения больше.
  • файлы фляги, которые проверяются дважды (в приведенной выше ситуации) по-прежнему проверяются 1 раз (а «безопасность: Грант сокета завивку ...» по-прежнему появляются)

Что может быть проблема? Это ошибка безопасности или что-то не так в моих баночках или JNLP?

Пожалуйста, помогите. Большое спасибо.

источник

2013-10-09 Tam Thai

ответ

0

Если ваш код работает под управлением java-безопасности, каждый тип действия должен иметь явное разрешение.

Когда вы включаете режим сертификата для доверенной банки, разрешение доступа к jar передается через JVM в смешанном режиме, но для доступа к сокету требуется явное разрешение.

http://download.java.net/jdk8/docs/technotes/guides/security/permissions.html перечисляет все виды разрешений и их риск с точки зрения менеджера безопасности.

Возможный способ подключения хоста является: принимает подключить слушать решительность

По умолчанию у вас есть подключения, принять, разрешить провести 192.168.72.72.

источник

2013-10-09 11:20:39 gyan

Смежные вопросы

 Смежные вопросы