Java2下Applet数字签名具体实现方法

简介:
2004年10月23日 08:09:00
Java2下Applet数字签名具体实现方法

     北京 阿费  

转自 阿须数码
  --------------------------------------------------------------------------
    

     3 Applet的数字签名认证实现的具体方法、步骤
     3.1 结合我自己开发的基于JAVA2的Applet
    
     我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端。
     首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端安装好,安装过程非常简单。
     在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载,具体的写法,请接着往下看;
    
     具体步骤如下: 
    
     服务器端:
     1.将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jarxfweblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下,
     命令如下:
     jar cvf monitor.jar *.class
     此命令生成一个名为monitor.jar的包
     2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中
     keystore将用来存放密匙(privatekeys)和公共钥匙的认证,alias别名这儿取为monitor。
     命令如下:
     keytool -genkey -keystore monitor.keystore –alias monitor
     此命令生成了一个名为monitor.keystore的keystore文件,
     接着这条命令,系统会问你好多问题,比如你的公司名称,你
     的地址,你要设定的密码等等,都由自己的随便写。 
     3.使用刚才生成的钥匙来对jar文件进行签名
     命令如下:
     jarsigner -keystore monitor.keystore monitor.jar monitor
     这个命令将对monitor.jar文件进行签名,不会生成新文件。 
     4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件。
     命令如下:
     keytool -export -keystore monitor.keystore -alias monitor -filemonitor.cer
     此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚
     才设置的密码。
     这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一个目录下了。 
    
     客户端:
     1. 首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer
     文件拷贝到jre的特定目录下,我这儿是:
     c:\program files\javasoft\jre\1.3.0_01\lib\security目录下。
     2. 将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)
     命令如下:
     keytool -import -alias monitor -filemonitor.cer 
     -keystore cacerts
     注意这儿要你输入的是cacerts的密码,应该是changeit,而不
     是你自己设定的keystore的密码。
     3. 修改policy策略文件,在dos状态下使用命令 policytool
     系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,
     打开c:\programfiles\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件,然后在edit菜单中选择Changekeystore ,在对话框中new keystore url:中输入
     file:/c:/program files/javasoft/jre/1.3.0_01/lib/security/cacerts,
     这儿要注意反斜杠,在new keystore type中输入JKS,这是cacerts的固定格式,然后单击Add PolicyEntry,在出现的对话框中CodeBase中输入:
     http://URL:7001/*
     其中的URL是服务器的IP地址,7001是我的weblogic的端口,如果你是在别的应用服务器上比如说是apache,那端口号就可以省略掉。
     在SignedBy中输入(别名alias):这儿是Monitor
     然后单击addpeimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看。我这儿就选用allpeimission,右边的signedBy中输入别名:monitor
     最后保存,在file菜单的save项。
     当然你可以看见我已经对多个包实现了签名认证。
    
    
    
    
     这样客户端的设置就完成了。在客户端用ie运行该applet程序时,会询问你是不是对该签名授权,选择授权后,包会自动从服务器下载到本地计算机,而且ie会自动启动jre,在右下栏中可以看见,相当于ie的java控制台。
    
     4.调用applet的html文件
     大家都知道由于java2的安全性,对applet的正常调用的html文件已经不能再使用了,而改为ActiveX类型的调用。具体的又分ie和nescape的不同写法,这一些在sun网上都能找到现成的教程。我就不多说了,只是将我的这个小程序为ie写的的html给大家看看。
     <html>
     <META HTTP-EQUIV="Content-Type"CONTENT="text/html;CHARSET=gb2312"> 
     <center>
     <h3>消息中心实时监控平台</h3>
     <hr>
     <OBJECTclassid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"
     width="900" height="520" align="baseline" codebase="http://192.168.2.217:7001/j2re-1_3_0_01-win-i.exe#Version=1,3,0,0">
     <PARAM NAME="java_code"VALUE="wise.monitor.applet.monitorApplet">
     <PARAM NAME="java_codebase"VALUE="monitor/classes"> 
     <PARAM NAME="java_type"VALUE="application/x-java-applet;version=1.3">
     <PARAM NAME="ARCHIVE" VALUE="monitor.jar" >
     <PARAM NAME="scriptable" VALUE="true">
     </OBJECT> 
     </center>
     </html> 
    
     其中我要强调一点,因为applet每一次的改动都需要重新打包签名,手续非常繁琐,所以在具体的实现中要将一些会变化参数放到html文件中来,传到applet中去,这一点网上文章好多,自己去看吧。
     另外一个就是有朋友问我,那这样不是太麻烦了,每一个客户端都要进行复杂的dos命令操作,我只能说一目前我的水平只能将一个已经做好的客户端文件cer文件和java.policy以及cacerts文件直接拷贝到客户端,当然这也有缺陷,如果别人的计算机已经有了认证,就会丢失。就这些问题我们可以一起探讨。
     另外还有一点优化,就是在打包的时候,我这儿只讲了把所有要用的涉及到安全性的包和源程序到要打到一个包中。这样如果包非常大的话,会非常影响下载的速度,如果可以使用本地计算机的包就好了,这一点jre也做到了,具体的要到控制面板的jre控制台上去设置。这个就留着读者自己去摸索吧。
    
     结束语
     我发现网上java相关的资料非常少,中文的更少,所以希望自己能将一些小知识和大家共享,省掉许多重复的无用功。如果大家对这个问题还有不清楚的地方,或者就这问题相进一步展开讨论的,请和我联系,我的信箱是afeilb@163.net。希望我们能共同进步!
     这篇文章也采纳了一些别的文章的优点,在此要多谢南京东南大学计算机科学与工程系的金胜昔、步俊杰、吉逸。



Trackback:http://tb.blog.csdn.net/TrackBack.aspx?PostId=148006


本文转自feisky博客园博客,原文链接:http://www.cnblogs.com/feisky/archive/2008/04/11/1586542.html,如需转载请自行联系原作者


相关文章
|
前端开发 JavaScript Java
Java 开发中 Swing 界面嵌入浏览器实现方法详解
摘要:Java中嵌入浏览器可通过多种技术实现:1) JCEF框架利用Chromium内核,适合复杂网页;2) JEditorPane组件支持简单HTML显示,但功能有限;3) DJNativeSwing-SWT可内嵌浏览器,需特定内核支持;4) JavaFX WebView结合Swing可完美支持现代网页技术。每种方案各有特点,开发者需根据项目需求选择合适方法,如JCEF适合高性能要求,JEditorPane适合简单展示。(149字)
1340 1
|
9月前
|
Java
Java语言实现字母大小写转换的方法
Java提供了多种灵活的方法来处理字符串中的字母大小写转换。根据具体需求,可以选择适合的方法来实现。在大多数情况下,使用 String类或 Character类的方法已经足够。但是,在需要更复杂的逻辑或处理非常规字符集时,可以通过字符流或手动遍历字符串来实现更精细的控制。
539 18
|
10月前
|
算法 安全 Java
除了类,Java中的接口和方法也可以使用泛型吗?
除了类,Java中的接口和方法也可以使用泛型吗?
278 11
|
9月前
|
Java 编译器 Go
【Java】(5)方法的概念、方法的调用、方法重载、构造方法的创建
Java方法是语句的集合,它们在一起执行一个功能。方法是解决一类问题的步骤的有序组合方法包含于类或对象中方法在程序中被创建,在其他地方被引用方法的优点使程序变得更简短而清晰。有利于程序维护。可以提高程序开发的效率。提高了代码的重用性。方法的名字的第一个单词应以小写字母作为开头,后面的单词则用大写字母开头写,不使用连接符。例如:addPerson。这种就属于驼峰写法下划线可能出现在 JUnit 测试方法名称中用以分隔名称的逻辑组件。
366 4
|
9月前
|
编解码 Java 开发者
Java String类的关键方法总结
以上总结了Java `String` 类最常见和重要功能性方法。每种操作都对应着日常编程任务,并且理解每种操作如何影响及处理 `Strings` 对于任何使用 Java 的开发者来说都至关重要。
497 5
|
11月前
|
算法 Java 开发者
Java 项目实战数字华容道与石头迷阵游戏开发详解及实战方法
本文介绍了使用Java实现数字华容道和石头迷阵游戏的技术方案与应用实例,涵盖GUI界面设计、二维数组操作、游戏逻辑控制及自动解法算法(如A*),适合Java开发者学习游戏开发技巧。
694 46
|
10月前
|
Java 开发者
Java 函数式编程全解析:静态方法引用、实例方法引用、特定类型方法引用与构造器引用实战教程
本文介绍Java 8函数式编程中的四种方法引用:静态、实例、特定类型及构造器引用,通过简洁示例演示其用法,帮助开发者提升代码可读性与简洁性。
|
Java 索引
Java ArrayList中的常见删除操作及方法详解。
通过这些方法,Java `ArrayList` 提供了灵活而强大的操作来处理元素的移除,这些方法能够满足不同场景下的需求。
796 30
|
12月前
|
安全 Java API
Java 17 及以上版本核心特性在现代开发实践中的深度应用与高效实践方法 Java 开发实践
本项目以“学生成绩管理系统”为例,深入实践Java 17+核心特性与现代开发技术。采用Spring Boot 3.1、WebFlux、R2DBC等构建响应式应用,结合Record类、模式匹配、Stream优化等新特性提升代码质量。涵盖容器化部署(Docker)、自动化测试、性能优化及安全加固,全面展示Java最新技术在实际项目中的应用,助力开发者掌握现代化Java开发方法。
494 1
|
11月前
|
算法 Java
Java语言实现链表反转的方法
这种反转方法不需要使用额外的存储空间,因此空间复杂度为,它只需要遍历一次链表,所以时间复杂度为,其中为链表的长度。这使得这种反转链表的方法既高效又实用。
679 0