Java-апплет - частично подписан?

Question

Можно ли подписать только часть апплета? Т.е. есть апплет, который не выдает предупреждений безопасности о подписи, но если используется какая-то конкретная функция (которая требует привилегий), тогда используйте подписанный jar?

Из того, что я могу сказать, некоторые (возможно, большинство) браузеров выдают предупреждение для подписанного апплета, даже если вы вообще не запрашиваете привилегии во время выполнения. Я бы предпочел избежать этого, если это возможно.

Answer 1

Попробуйте разбить код на неподписанную банку и банку со знаком.

Answer 2

Теоретически вы можете (подписанный + неподписанный jar), но на практике это приведет к тому, что ваш код будет обрабатываться как неподписанный. Решение о доступе должно быть принято из потока, а не непосредственного абонента. Если поток содержит в стеке вызов, сделанный из объекта из неподписанного кода, весь вызов следует рассматривать как неподписанный. Если обойти это, вы нашли ошибку.

Другими словами ... Нет .

Если мне не интересно, могу я спросить, почему вы хотите частично подписать свой код?

Answer 3

У меня сложилось впечатление, что Sun хочет не поощрять создание апплетов и поощрять использование Java Web Start. Я думаю, что этот вопрос подписания апплетов является частью проблемы. См. Эту документацию от Sun: FAQ по запуску Java Web .

Я не пробовал этого, но не могли бы вы разбить функции, требующие подписи, на отдельные банки, требующие проверки разрешений только тогда, когда пользователю нужны функциональные возможности этих файлов?