Discussion :

[Ceubex]

Bonjour,

J'ai un applet signé (non officiellement) qui marchait très bien jusqu'alors. Mais aujourd'hui j'ai un message d'erreur de Java "Les paramètres de sécurité Java ont empêchés le lancement de l'application" avec le journal d'erreur suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
com.sun.deploy.security.BlockedException: Les paramètres de sécurité Java ont empêché l'exécution de cette application. Vous pouvez modifier ce comportement dans le panneau de configuration Java.
	at com.sun.deploy.security.SandboxSecurity.showBlockedDialog(Unknown Source)
	at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.isTrustedByTrustDecider(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.getTrustedCodeSources(Unknown Source)
	at com.sun.deploy.security.CPCallbackHandler$ParentCallback.strategy(Unknown Source)
	at com.sun.deploy.security.CPCallbackHandler$ParentCallback.openClassPathElement(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath$JarLoader.getJarFile(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath$JarLoader.access$1000(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath$JarLoader$1.run(Unknown Source)
	at java.security.AccessController.doPrivileged(Native Method)
	at com.sun.deploy.security.DeployURLClassPath$JarLoader.ensureOpen(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath$JarLoader.<init>(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath$3.run(Unknown Source)
	at java.security.AccessController.doPrivileged(Native Method)
	at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
	at com.sun.deploy.security.DeployURLClassPath.getResource(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
	at java.security.AccessController.doPrivileged(Native Method)
	at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
	at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
	at java.lang.ClassLoader.loadClass(Unknown Source)
	at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
	at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
	at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
	at java.lang.Thread.run(Unknown Source)
Caused by: java.lang.SecurityException: JAR manifest codebase mismatch for http://vps37508.ovh.net/modules/spyprices/applet/applet.jar
	at com.sun.deploy.security.DeployManifestChecker.verify(Unknown Source)
	at com.sun.deploy.security.DeployManifestChecker.verify(Unknown Source)
	... 30 more

Je souhaiterais que ce message n'apparaisse plus sans avoir à toucher à la config de JAVA

[tchize_]

Salut,

depuis java 7 u25, tu dois inclure le codebase et les permissions demandées dans ton Manifest.MF:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Permissions: all-permissions (ou sandbox si t'as pas besoin de permissions particulières)
Codebase: http://vps37508.ovh.net (le serveur où ser déployé ton applet)

[Ceubex]

Ah ça c'est vraiment emerdant. Mon applet est sensé pouvoir se gréffer sur une plateforme ecommerce Prestashop. Donc le nom du site change à chaque fois. Est ce que je peux demander à mes utilisateurs de régler quelque chose dans la config Java pour que Java soit permissif sur le nom de domaine?

[Ceubex]

N'est-il pas possible de faire une espèce de script pour que mes utilisateurs puissent autosigner les jar (il y en a un principal et des librairies).
Par exemple on joint au dossier fourni les exe keytools et jarsigner et on lance un script qui demande le nom de domaine et qui signe correctement tout ça ?

[Ceubex]

Mieux encore, n'y aurait-il pas un petit certificat qui traine quelque part pour régler ce soucis ?

[tchize_]

Le truc, c'est que ça a été mis en place pour éviter que des gens réutilisent de manière détournée un applet sécurisée en la lancant avec d'autres paramètres.