Discussion :

[Bartuk]

Bonjour,

J'ai une application J2EE et je souhaiterais utiliser une applet depuis une jsp. Cette applet doit accéder en lecture à des fichiers situés sur le disque dur du client. Afin que cela fonctionne j'ai signé mon jar de la manière suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
keystore  -genkey -alias yop -validity 365
jarsigner c:\MonJar.jar yop

puis quand je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
jarsigner -verify -verbose -certs c:\MonJar.jar

il me met bien que le jar est correctement signé.
Je le place dans le webapps et quand je lance la jsp on me demande si je suis d'accord avec le certificat, puis j'obtiens l'erreur d'accès refusé dans java.io.FilePermission.
Pourquoi? Cela vient il des java.policy? Aurais je oublié quelquechose?
Merci d'avance pour vos réponses

[Bartuk]

J'ai repris le tutorial http://www.developer.com/java/ent/article.php/3303561
et l'applet fonctionne très bien. J'ai ensuite repris mon applet et je l'ai signé avec la même Key que pour le tutorial. Quand je lance ma page html, on me demande bien de signer, et puis ensuite rien. Juste un message dans la console indiquant que je n'ai pas le droit de lecture... alors que ça a marché avec le tutorial.

Mon appli a pour but d'ouvrir Outlook avec un fichier joint. J'utilise l'API JDIC. Le code de l'applet est pour le moment très simple et ressemble à cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
try
{
Message msg = new Message(); List toList = new ArrayList();
toList.add(<a href="mailto:monmail@dvp.fr">monmail@dvp.fr</a>);
msg.setToAddrs(toList);
List ccList = new ArrayList();
ccList.add("<a href="mailto:monmail2@dvp.fr">monmail2@dvp.fr</a>");
msg.setCcAddrs(ccList);
msg.setSubject("Hello");
msg.setBody("Test");
 List attachList = new ArrayList();
attachList.add("c:\\ed.txt");
msg.setAttachments(attachList);  
Desktop.mail(msg);
}
catch(Exception e)
{
e.printStackTrace();
}

Quelqu'un aurait il une idée? Une explication?
Merci

[chouchou93]

J'ai repris le tutorial http://www.developer.com/java/ent/article.php/3303561
et l'applet fonctionne très bien. J'ai ensuite repris mon applet et je l'ai signé avec la même Key que pour le tutorial. Quand je lance ma page html, on me demande bien de signer, et puis ensuite rien. Juste un message dans la console indiquant que je n'ai pas le droit de lecture... alors que ça a marché avec le tutorial.

Mon appli a pour but d'ouvrir Outlook avec un fichier joint. J'utilise l'API JDIC. Le code de l'applet est pour le moment très simple et ressemble à cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
try
{
Message msg = new Message(); List toList = new ArrayList();
toList.add(<a href="mailto:monmail@dvp.fr">monmail@dvp.fr</a>);
msg.setToAddrs(toList);
List ccList = new ArrayList();
ccList.add("<a href="mailto:monmail2@dvp.fr">monmail2@dvp.fr</a>");
msg.setCcAddrs(ccList);
msg.setSubject("Hello");
msg.setBody("Test");
 List attachList = new ArrayList();
attachList.add("c:\\ed.txt");
msg.setAttachments(attachList);  
Desktop.mail(msg);
}
catch(Exception e)
{
e.printStackTrace();
}

Quelqu'un aurait il une idée? Une explication?
Merci

j avais eu le meme probleme et j ai modifer le java.policy pour donner els droits

[Bartuk]

Ok merci.
Je suppose qu'il s'agit du java.policy que l'on trouve dans le répertoire :
Program Files\Java\jre_1.XX\lib\security, non?

En tout cas quand je le modifie ca marche. Mais ça signifie qu'il faudra le modifier sur tous les postes clients ...

Pourquoi la signature de l'applet ne suffit elle pas? Pourquoi le java.policy que l'on peut placer dans le jar ne suffit pas non plus? Y a t il moyen d'y échapper afin que les utilisateurs puissent ne pas à avoir à modifier le java.policy situé dans le répertorie cité au dessus?
Merci

[javax_b]

Ok merci.
Je suppose qu'il s'agit du java.policy que l'on trouve dans le répertoire :
Program Files\Java\jre_1.XX\lib\security, non?

En tout cas quand je le modifie ca marche. Mais ça signifie qu'il faudra le modifier sur tous les postes clients ...

Pourquoi la signature de l'applet ne suffit elle pas? Pourquoi le java.policy que l'on peut placer dans le jar ne suffit pas non plus? Y a t il moyen d'y échapper afin que les utilisateurs puissent ne pas à avoir à modifier le java.policy situé dans le répertorie cité au dessus?
Merci

Salut,
je voudrais savoir si tu as trouvé reponses à tes questions car j'ai grossomodo
le meme probleme, mon applet doit se connecter à un serveur mais l'erreur suivante s'affiche dans la console java :

access denied (java.net.SocketPermission 172.25.135.25:80 connect,resolve)
j'essaie donc d'ecrire mon fichier java.policy.applet, j'ai essayé ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
import java.net.SocketPermission;
 
grant {
  permission java.security.AllPermission;
  permission java.net.SocketPermission "172.25.135.25:80","connect";
};

mais ca ne marche pas, si tu sais comment rediger ce fichier ton aide serait grandement appreciée
merci

PS: il faut modifier aussi le java.policy dans le program files dans les postes clients ?!!