Discussion :

[magic.goby]

Bonjour à tous,

après bien des recherches infructueuses je me tourne vers vous.

J'essaie de faire une applet utilisant pivot, qui effectue une connection socket (SSL socket) à un serveur que j'ai développé. Tout se passe correctement si je teste depuis eclipse.

Toutefois, lorsque je lance mon applet depuis le navigateur, la connection est refusée à cause du keystore. L'exception est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
java.security.AccessControlException: access denied (java.util.PropertyPermission javax.net.ssl.trustStore write)
	at java.security.AccessControlContext.checkPermission(Unknown Source)
	at java.security.AccessController.checkPermission(Unknown Source)
	at java.lang.SecurityManager.checkPermission(Unknown Source)
	at java.lang.System.setProperty(Unknown Source)
	at awl.oscare.uiutils.UtilsWTKX$1.buttonPressed(UtilsWTKX.java:86)
	at org.apache.pivot.wtk.Button$ButtonPressListenerList.buttonPressed(Unknown Source)
	at org.apache.pivot.wtk.Button.press(Unknown Source)
	at org.apache.pivot.wtk.PushButton.press(Unknown Source)
	at org.apache.pivot.wtk.skin.PushButtonSkin.mouseClick(Unknown Source)
	at org.apache.pivot.wtk.skin.terra.TerraPushButtonSkin.mouseClick(Unknown Source)
	at org.apache.pivot.wtk.Component$ComponentMouseButtonListenerList.mouseClick(Unknown Source)
	at org.apache.pivot.wtk.Component.mouseClick(Unknown Source)
	at org.apache.pivot.wtk.Container.mouseUp(Unknown Source)
	at org.apache.pivot.wtk.Container.mouseUp(Unknown Source)
	at org.apache.pivot.wtk.Container.mouseUp(Unknown Source)
	at org.apache.pivot.wtk.ApplicationContext$DisplayHost.processMouseEvent(Unknown Source)
	at java.awt.Component.processEvent(Unknown Source)
	at org.apache.pivot.wtk.ApplicationContext$DisplayHost.processEvent(Unknown Source)
	at java.awt.Component.dispatchEventImpl(Unknown Source)
	at java.awt.Component.dispatchEvent(Unknown Source)
	at java.awt.EventQueue.dispatchEvent(Unknown Source)
	at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source)
	at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source)
	at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)
	at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
	at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
	at java.awt.EventDispatchThread.run(Unknown Source)

Je n'ai pas particulièrement envie de modifier le fichier policy.

Je ne vois plus trop quoi faire, si quelqu'un a une idée ...


Merci d'avance.

[Yuukan]

Je suppose que ton .jar est signé. J'ai pas eu le temps de regarder si y'avait moyen de faire quelque chose avec ça, mais tu peux regarder de ce côté : http://java.sun.com/javase/6/docs/ap...ontroller.html

Notamment : http://java.sun.com/javase/6/docs/ap...ivilegedAction) , même si je pense que ça ne réglera pas ton problème, tu peux toujours essayer. C'est pas clair, je pensais qu'en signant un .jar, on l'autorisait justement à effectuer des opérations qui sont en théorie refusées :s

[Yuukan]

Hop hop hop, y'a du nouveau, j'avais lu la doc un peu trop rapidement apparemment et ce qui suit peut t'intéresser, pareil, je ne garantis rien.

Cf. la doc : http://java.sun.com/docs/books/tutor.../security.html

Signed applets do not have the security restrictions that are imposed on unsigned applets and can run outside the security sandbox.

Donc il faut évidemment signer ton .jar mais je suppose que tu l'as déjà fait, mais surtout, faire attention à ça :

When a signed applet is accessed from JavaScript code in an HTML page, the applet is executed within the security sandbox. This implies that the signed applet essentially behaves likes an unsigned applet.

Voilà, dis moi ce que ça donne.

[golivier]

Bien voilà une réponse qui fait avancer mon problème. Je suis dans le cas où j'ai une applet (JVM 1.6_17) qui doit utiliser une socket sur une adresse et un port spécifié par l'utilisateur. Mon applet est initialisée avec un JNLP (permission all), tous mes jars sont signés et sans modifier le fichier policy du poste client, j'ai toujours un problèmes de sécurité.

Comme le signale le post précédant , l'applet est vérrouillée si elle est utilisée par du javascript.
Alors comment on peut faire dans ce cas là ? (sans modifier le fichier policy)

Il n'y a pas un moyen de lever le niveau de sécurité ?

[golivier]

Pour ma part, j'ai trouvé la solution ici :

http://www.developpez.net/forums/d41...r/#post2515466