Получение доверия с помощью апплета

Question

Привет,

Я недавно создал банку и подписал ее созданным хранилищем ключей.

Подписание jar прошло нормально, однако, когда я запускаю апплет, он выдает обычное приглашение, если вы хотите запустить апплет или нет, однако, после его принятия, когда апплет пытается подключиться к базе данных MySQL (запустил локально) он снова запрашивает, хотите ли вы выполнить эту потенциально небезопасную операцию.

Мне сказали, что когда вы подписываете апплет, и пользователь нажимает Да, что он хочет его запустить, апплет становится доверенным? Однако в этом случае это не так? Возможно, мне сказали неверную информацию ..

Итак, мой вопрос, как я могу предотвратить появление этих (довольно) раздражающих сообщений при работе апплета?

Приветствия

Answer 1

Вероятно, это вызвано Смешиванием подписанного и неподписанного кода . Чтобы устранить проблему, см. Раздел Безопасное развертывание подписанных приложений и апплетов без смешанного кода. Предупреждение .

Answer 2

Если я правильно помню (я сделал это более десяти лет назад, поэтому я могу быть совершенно не прав), апплет не становится «доверенным», а подпись предоставляет идентификатор, для которого предоставляются привилегии, предоставленные пользователем.затем прилагаются.Поэтому неподписанный код является ненадежным, потому что нет способа присоединить привилегию, но подписанный код не становится доверенным во время его запуска.

Предупреждение должно появляться только один раз за установку.Существует API для явного запроса привилегий, поэтому, если вы используете больше, чем этот, вы можете запросить все, что вам нужно, за один раз, но вы не можете избежать того, что пользователя спросят, хотят ли они расширить привилегии вашего апплета.