Une petite contribution (ceci n'est pas une question) :

Depuis quelques temps, des boites de sécurité s'affichent lors du lancement de fichiers jar.

Il se révèle de la part de ORACLE une augmentation de la sécurité.

Signer un jar avec un certificat n'empêche pas ces messages. Il faut aussi un Manifest associé au jar, correctement conçu et bien implémenté.

Cet article est le résultat de mes recherches sur le net.

2 articles intéressants :
https://blogs.oracle.com/java-platfo...ments_for_rias
http://docs.oracle.com/javase/7/docs.../manifest.html

Quel est le pb ?

Sous Eclipse, le fait de faire un Manifest correctement conçu ne fonctionne pas lors de l'export. En fait il faut injecter le Manifest "à la main".

Déjà la base : un Manifest :

Manifest-Version: 1.0
Permissions: all-permissions
Codebase: http://localhost/appli.net/
Application-Name: appli

Les permissions doivent être du même niveau que dans le jnlp, si on utilise Java Web Start. Par exemple :

<?xml version="1.0" encoding="utf-8"?>
<jnlp spec="1.0+" codebase="http://localhost/appli.net/" href="appli.jnlp">
<information>
<title>appli</title>
<vendor>moi</vendor>
<homepage href="http://localhost/appli.net/" />
<description>appli : nouvelle version</description>
<description kind="short">Version en debuggage</description>
<icon href="http://localhost/appli.net/1.png" />
<icon kind="shortcut" href="http://localhost/appli.net/2.png" />
<offline-allowed />
<shortcut online="false">
<desktop/>
<menu submenu="appli" />
</shortcut>
<association extensions="monextension" mime-type="application/appli" />
</information>
<security>
<all-permissions />
</security>
<update check="always" policy="prompt-update" />
<resources>
<j2se version="1.6+" href="http://java.sun.com/products/autodl/j2se" />
<jar href="appli.jar" />
</resources>
<application-desc main-class="appli.startup"/>
</jnlp>

On exporte le projet (jar runnable pour moi), puis on injecte le Manifest. Pour cela il faut le placer dans un fichier texte quelque part (ici : ApplicationToManifest.txt).
Puis on lance la commande (ici la mienne) :

"C:\Program Files\Java\jdk1.7.0_45\bin\jar.exe" ufm "C:\Users\Christian\Documents\Mes sites web\appli.net\appli.jar" "C:\Users\Christian\Documents\Mes sites Web\appli.net\ApplicationToManifest.txt"

Après seulement on peut signer le jar avec le certificat ad'hoc.

Remarquons quand même qu'en faisant tout cela, une boite de sécurité s'affiche : elle indique que tout va bien. Mais elle s'affiche. Idem si les permissions sont du niveau SandBox, cela ne change rien.

Espérons qu'ORACLE revienne un peu en arrière et décide de ne pas afficher de boite quand tout va bien.

Hope this helps

Christian