Niveau de sécurité de modification de la propriété file.encoding

**dingoth** · 03/06/2009, 12h34

Bonjour,

Écrivant une application qui a son propre format de fichier et de protocole réseau et n'utilise en aucun cas les sets de caractères variant d'une plateforme à l'autre (puisque j'impose l'UTF-8), je voudrais simplifier mon code pour changer tous les new InputStreamReader(..., "UTF8"); en new InputStreamReader(...);

En soi, ce n'est pas très compliqué : je dois simplement utiliser l'instruction System.setProperty("file.encoding", "UTF-8"). Mais c'est là qu'est le problème : je voudrais savoir quel est le niveau de sécurité nécessaire pour modifier cette propriété (au sein d'un AccessController.doPrivileged(PrivilegedAction) évidemment), sachant que je voudrais faire tourner l'application comme Applet à certains moments, comme Java Webstart à d'autres ainsi qu'en mode serveur et standalone.

Donc, est-il certain que cette propriété soit modifiée pour ces quatre environnements si j'utilise ce système de modification de propriété ?

D'avance, merci.

Invité · 03/06/2009, 12h56

Salut,

Il te faut la permission write sur au moins les propriétés que tu veux modifier. Tu peux gérer ça dans un fichier policy et signer ton applet/application JWS/etc etc...
Regarde ici
Si tu veux vraiment sécuriser, tu peux ne donner le droit que sur la propriété "file.encoding". Ceci dans JWS et applet tu es limité, il faut que chaque client est le fichier policy qui va bien, je crois pas que tu puisses le livrer avec ton appli (à vérifier)...

A plus

**dingoth** · 03/06/2009, 15h51

Merci d'avoir écrit avec les objets java le fond de ma pensée

Je vais voir l'intérêt de signer mon application si c'est le seul gain possible.

Invité · 03/06/2009, 16h09

Envoyé par dingoth

Merci d'avoir écrit avec les objets java le fond de ma pensée

Je vais voir l'intérêt de signer mon application si c'est le seul gain possible.

Signer ton appli pour une applet ou JWS te permet de sortir du bac à sable, et de pouvoir écrire sur le disque dur par exemple, enfin tout dépend de la politique de la JVM pour les applets et JWS

Tout ça repose sur des fichiers policy et chaque client est susceptible d'en avoir des différents, même si le commun des mortels n'y touche que très rarement

**dingoth** · 03/06/2009, 23h22

Non, pas besoin d'écrire sur le disque. Mais bon, j'ai eu ma réponse : changer le file.encoding durant l'exécution ne change pas le charset par défaut. Dommage. Pas de simplification de code en vue, donc (ni de signature, par conséquent).

Invité · 04/06/2009, 09h47

C'est sûr ça simplifie

Ceci dit tu auras quand même fait connaissance de choses qui pourront te reservir

Niveau de sécurité de modification de la propriété file.encoding

Sécurité Java

Vue hybride

Discussions similaires

Partager

Partager