क्या मैं जांच सकता हूं कि जावा एप्लेट प्रमाणपत्र मेरे एप्लेट चलाने से पहले भरोसा है या नहीं?

Question

मेरे पास एक वेबसाइट पर एक हस्ताक्षरित एप्लेट है। इस वजह से, जावा सुरक्षा संवाद प्रकट होता है, और उपयोगकर्ता को यह काम करने से पहले एप्लेट को अनुमति देने की आवश्यकता होती है।

• मैं वेबसाइट उपयोगकर्ता को सुरक्षा संवाद बॉक्स की व्याख्या करने से पहले यह ऊपर आता हैं: मुझे क्या करना चाहते हैं यह है। पृष्ठ एक div, में कुछ स्पष्टीकरण टेक्स्ट दिखाएगा और कुछ सेकंड के बाद, सुरक्षा संवाद दिखाई देगा।
• यदि उपयोगकर्ता पहले से ही पिछले सत्र में प्रमाणपत्र की अनुमति देता है, तो उसे किसी भी अतिरिक्त संवाद के बिना एप्लेट चलाएं।

समस्या यह है कि पृष्ठ में एप्लेट एम्बेडेड होने पर सुरक्षा संवाद प्रकट होता है। मैं एम्बेडिंग में देरी कर सकता हूं, लेकिन एप्लेट से इसकी अनुमतियों को जांचने का कोई तरीका नहीं है, क्योंकि इसे लोड होने से पहले इसे करने की ज़रूरत है।

शायद मैं एक दूसरा, सामान्य एप्लेट लोड कर सकता हूं जो अदृश्यता से चलता है, और अनुमतियों की जांच करता है। लेकिन मैं ऐसा करने के बारे में कैसे जाऊं? क्या कोई जावा क्लास है जो जांच कर सकती है कि ग्राहक द्वारा प्रमाण पत्र पर भरोसा किया गया है या नहीं?

धन्यवाद।

Answer 1

आप जेएआर फ़ाइल प्रोग्रामेटिक रूप से प्रमाणपत्र और हस्ताक्षर की जांच कर सकते हैं, जैसे कि जेपीएम एप्लेट लोड करते समय होगा। यह आसान हो रहा है नहीं करने वाला है, लेकिन कम से कम पहली नजर में, यदि आप ऐसा करने के लिए जा रहे हैं:

1. होगा एप्लेट दर्शक की तरह, अपने जार डाउनलोड करने और अपने प्रमाण पत्र सत्यापित करने के लिए एक छिपा एप्लेट का प्रयोग करें। आप इसे java.security.cert पैकेज का उपयोग करके मैन्युअल रूप से कर सकते हैं। यह पता लगाने का सबसे अच्छा तरीका यह है कि JarSigner source code, विशेष रूप से verifyJar() था। की तरह कुछ:

   // download the JAR 
   URL url = new URL("jar:http://mywebsite.com/myjar.jar!/"); 
   JarURLConnection jarConnection = (JarURLConnection)url.openConnection(); 
   // get the certificates and other security stuff 
   CodeSigners[] codeSigners = jarConnection.getJarEntry().getCodeSigners(); 
   Certificate[] certificates = jarConnection.getJarEntry().getCertificates(); 
   // verify the signatures 
   // don't know the code, but you can analyze JarSigner example at http://download.oracle.com/javase/tutorial/security/toolfilex/rstep2.html 
   

2. उपयोग LiveConnect (? शायद कुछ और) एक कुकी सेट करने के लिए तो आप जानते हैं "उपयोगकर्ता पहले से ही पिछले सत्र में प्रमाण पत्र के लिए अनुमति दी है, तो"।

3. (2) में बनाए गए कुकीज़ में (1) स्टोर के परिणामों के आधार पर संभवतः अपने एप्लेट लॉन्च करें।

मैंने यह इतना सोचा नहीं है, इसलिए एक बेहतर तरीका हो सकता है। शुभकामनाएं, और वापस पोस्ट करें!