Javaアプレットのセキュリティに関連する質問/問題があります。
私はアプレットを使用していますサーバー(ASP.NET)からファイルを取り出し、その情報を表す必要があります。アプレットは、コードを使用してファイルを取る:Javaアプレットのhttp:// localhost:8000 /およびhttp://127.0.0.1:8000/の相違点
Init()
は方法- 、だから、JavaScriptの から手動
と呼ばれるいくつかの他の方法Test()
:
URL u = new URL(getCodeBase(), filename);
BufferedReader d = new BufferedReader(new InputStreamReader(u.openStream()));
このコードは、2つの場所に表示されます私はURL http://127.0.0.1:8000/Test.aspx
を使用してアプレットでページをロードしようとすると、すべて正常に動作し、私は両方のファイルの内容を読むことができますエトド私はhttp://localhost:8000/
にURLを変更した場合でも、唯一の第一の方法は、正常に動作し、私は、ファイルの内容を取得することができますし、1秒間私はJavaConsoleの次のエラーメッセージが出ます:(アクセスが拒否されました:
java.security.AccessControlExceptionをjava.net.SocketPermission 127.0.0.1:8000 connect、resolve)
この場合の違いは何ですか?この場合、なぜ 'localhost'は不可能なのですか? 127.0.0.1と同じように 'localhost'へのアクセスを許可する方法はありますか?ここ
は、最も簡単なアプレットの例です:
public class TestApplet extends Applet {
public void init()
{
System.out.println("init...");
readDocument();
}
public void readDocument()
{
System.out.println("read test.txt file...");
URL base = getCodeBase();
String filename = "test.txt";
try {
URL u = new URL(base, filename);
BufferedReader d = new BufferedReader(new InputStreamReader(u.openStream()));
System.out.println(d.readLine());
System.out.println("Done!");
} catch (Exception e) {
e.printStackTrace();
}
}
}
と、クライアント側で使用される次のコード:
<applet archive="/Content/test.jar" code="test.TestApplet.class" name="testApplet" mayscript></applet>
<script language="javascript" type="text/javascript">
$(document).ready(function() {
var testApplet = document.testApplet;
testApplet.readDocument();
});
</script>
私はhttp://127.0.0.1:8000/Test.aspx を使用しようとするときに動作しない場合、このコードは完璧に動作します私のユーザhttp://localhost:8000/Test.aspx。私はJavaコンソールを次のように見ます:
init...
read test.txt file...
some text...
Done!
read test.txt file...
java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:8000 connect,resolve)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkConnect(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
at java.net.URL.openStream(Unknown Source)
at test.TestApplet.readDocument(TestApplet.java:30)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at sun.plugin.javascript.JSInvoke.invoke(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source)
at sun.plugin2.liveconnect.JavaClass$MethodInfo.invoke(Unknown Source)
at sun.plugin2.liveconnect.JavaClass$MemberBundle.invoke(Unknown Source)
at sun.plugin2.liveconnect.JavaClass.invoke0(Unknown Source)
at sun.plugin2.liveconnect.JavaClass.invoke(Unknown Source)
at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$DefaultInvocationDelegate.invoke(Unknown Source)
at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$3.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo.doObjectOp(Unknown Source)
at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$LiveConnectWorker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
P .:アプレットが署名されています。
"127.0.0.1"にアクセスすると、 "localhost"と呼ばれる場所が表示されないか、localhostに問題があります。 – woliveirajr
javascriptはどのように 'Test'メソッドを呼び出しますか?どのようにURLを作成しますか?ブラウザでアプレットと同じURLを使用していることを確認できますか? – sudocode
はい...スペルミスが変更されました –