Discussion :

[sebounetino]

Bonjour,
voila je debute en java et je suis en train de concevoir un applet qui communique à une base de donnée sous postgreSQL.
D'après ce que j'ai compris, je dois signer l'applet pour qu'on puisse l'utiliser depuis n'importe quel poste...

Pour ce faire j'ai crée une clef avec keytool, signé mon jar avec jarsigner, exporté la clef dans un certificat .cer, crée une policy dans un fichier java.policy avec l'autorisation socket ...

Maintenant qu'est-ce que je fais de tout ça !
Dois -je utiliser java.policy.applet et si oui comment ?

Quand je lance mon applet il me dit que c'est signé , que je
refuse ou que j'accepte, ça lance mon applet comme si il n'etait pas signé...

je ne comprend rien

d'avance merci

[sebounetino]

bonjour

J'ai progressé mais ça ne fonctionne toujours pas :
- sur le serveur : j'ai signé mon applet avec un alias bimedia (avec keytool)
- sur le client : j'ai entré les lignes suivantes dans le java.policy :

keystore "file:/C:/Documents and Settings/Seb/MyKeystore.jks", "jks";

grant signedBy "bimedia", codeBase "http://192.168.1.122/BimJava/" {
permission java.net.SocketPermission "192.168.1.122:5432", "accept", signedBy "bimedia";
permission java.net.SocketPermission "192.168.1.122:5432", "connect", signedBy "bimedia";
permission java.net.SocketPermission "192.168.1.122:5432", "listen", signedBy "bimedia";
permission java.net.SocketPermission "192.168.1.122:5432", "resolve", signedBy "bimedia";
};

Dans le keystore MyKeystore , il y a la clef bimedia

Tout ça fait avec policytool...

Depuis la machine où se trouve l'applet, pas de pb, depuis un autre poste :
L'applet se lance sans m'afficher de message( ce qui prouve qu'il reconnait la clef je pense) mais à la connexion en base j'ai l'exception suivante :

org.postgreSQL.util.PSQLexception Yout security policy has prevented the connection being attempted. You probably need to grant the connect java.net.socketpermission to the database server hoste and port that you wish to connect to

Il semblerait que mon fichier policy ne soit pas bon mais je ne vois pas où...
Si vous pouviez m'aider svp je suis completement bloqué

Merci

[nicorama]

Tu n'as pas à toucher au Java policy : le java policy diffère de chaque utilisateur, et je doute que les autrs utilisateurs s'amuse à modifier leur policy pour installer ton applet.

Tu fais malheureusement ce que j'ai fait à mes débuts : un acces jdbc via le net. Pourquoi pas, mais c'est très mauvais en terme de performances et surtout de sécurité car ton mot de passe à la bdd va se retrouver dans l'applet, et donc plus ou moins piratable par un éditeur de mémoire de l'ordi.

Ceci dit, tu n'as absolument pas besoin de certificat si ton serveur de base de données est le même que celui qui fournit la page HTML avec l'applet.