В настоящее время я запускаю JNLP, а в консоли Java я вижу, что для некоторого файла jar он запрашивает разрешение дважды. Поскольку у моей банки есть доверенный сертификат, это приведет к тому, что запрос проверки сертификата будет отправлен дважды. Ниже приведено то, что я вижу в Java ConsoleJNLP запрашивает разрешение дважды для файлов jar
security: JAVAWS AppPolicy Permission requested for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
ruleset: finding Deployment Rule Set for
title: Xpert.ivy Rich Internet Application
location: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A
main location: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
main version: null
isArtifact: true
ruleset: no rule applies, returning Default Rule
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
security: Istrusted: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A false
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
security: Validate the certificate chain using CertPath API
security: SHA-256Certificate finger print: FCB73268A88D254A997683F535ACA1E3F05E8538B82FFE5F0E3F3E71E9EF81B6
security: SHA-256Certificate finger print: 235C96A2E2DA557B904E90F3A0CAA57EABB4BDB5F401969DA8C282F60839568F
security: SHA-256Certificate finger print: A45EDE3BBBF09C8AE15C72EFC07268D693A21C996FD51E67CA079460FD6D8873
security: The OCSP support is enabled
security: The CRL support is enabled
security: Skipping revocation check, not publisher cert
network: Connecting http://ocsp.quovadisglobal.com/ with proxy=DIRECT
security: OCSP Response: GOOD
security: Certificate validation succeeded using OCSP/CRL
security: Grant socket perm for http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar : [email protected] (
("java.net.SocketPermission" "192.168.72.72" "connect,accept,resolve")
)
security: JAVAWS AppPolicy Permission requested for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
ruleset: finding Deployment Rule Set for
title: Xpert.ivy Rich Internet Application
location: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A
main location: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
main version: null
isArtifact: true
ruleset: no rule applies, returning Default Rule
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
security: Istrusted: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A false
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar
security: Validate the certificate chain using CertPath API
security: SHA-256Certificate finger print: FCB73268A88D254A997683F535ACA1E3F05E8538B82FFE5F0E3F3E71E9EF81B6
security: SHA-256Certificate finger print: 235C96A2E2DA557B904E90F3A0CAA57EABB4BDB5F401969DA8C282F60839568F
security: SHA-256Certificate finger print: A45EDE3BBBF09C8AE15C72EFC07268D693A21C996FD51E67CA079460FD6D8873
security: The OCSP support is enabled
security: The CRL support is enabled
security: Skipping revocation check, not publisher cert
network: Connecting http://ocsp.quovadisglobal.com/ with proxy=DIRECT
security: OCSP Response: GOOD
security: Certificate validation succeeded using OCSP/CRL
Вы можете видеть, что запрос на разрешение JAVAWS AppPolicy файла банка дважды (от линии 26-45 они одинаковы по линии 1-21).
Мой собственный квест является тот, который вызывает проблема эта линия
security: Grant socket perm for http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar : [email protected] (
("java.net.SocketPermission" "192.168.72.72" "connect,accept,resolve")
)
Для некоторых других файлов .jar, указанных линий (для сокетов Grant завивки) не появляются, так что этот файл только что проверил один раз ,
В этом случае, я теперь обновление до JRE-обновление 40, и в панели управления Java, я включаю «смешанный код (песочницы против доверенного) проверку безопасности»
Затем я пытаюсь отключить «Смешанный код (песочница против доверенного) проверка безопасности», а затем:
- флягу файлов, которые проверяются 1 разы (в приведенных выше ситуациях) является не проверены разрешения больше.
- файлы фляги, которые проверяются дважды (в приведенной выше ситуации) по-прежнему проверяются 1 раз (а «безопасность: Грант сокета завивку ...» по-прежнему появляются)
Что может быть проблема? Это ошибка безопасности или что-то не так в моих баночках или JNLP?
Пожалуйста, помогите. Большое спасибо.