签名小程序的问题

Question

我正在开发一个仅在客户端执行加密/解密的应用程序。我正在使用 Spring、jdk 1.6+ 和 eclipse。我开发了一个包含密码代码的小程序，它看起来像：

public void accessToken(){
        try{
            File tmpConfigFile = File.createTempFile("pkcs11", "conf");
            tmpConfigFile.deleteOnExit();
            PrintWriter configWriter = new PrintWriter(new FileOutputStream(tmpConfigFile), true);
            configWriter.println("name=eToken");
            configWriter.println("library=" + "C:\\WINDOWS\\system32\\eTPKCS11.dll");
            configWriter.println("slotListIndex=0");
            configWriter.println("showInfo=true");

            this.pkcs11Provider = new SunPKCS11(tmpConfigFile.getAbsolutePath());
            Security.addProvider(this.pkcs11Provider);

            CallbackHandler cbh = new DialogCallbackHandler();
            KeyStore.Builder ksBuilder = KeyStore.Builder.newInstance("PKCS11", null, new KeyStore.CallbackHandlerProtection(cbh));                     
            KeyStore ks = ksBuilder.getKeyStore();
            ks.load(null, null);            
        }catch(Exception e){
            e.printStackTrace();
        }
    }

我已经创建了 jar 文件并对其进行了签名，当我在 eclipse 的本地机器上将它作为“在 Java Applet 上运行”运行时它运行良好，当我打开包含此内容的 html 页面时，它运行良好并在页面加载时提示输入密码小程序，但是当我单击调用此 accessToken() 小程序方法的复选框时，它会在 java 控制台上出现错误，例如：

java.lang.SecurityException: Unable to create temporary file
    at java.io.File.checkAndCreate(Unknown Source)
    at java.io.File.createTempFile(Unknown Source)
    at java.io.File.createTempFile(Unknown Source)
    at message.MessageApplet.accessToken(MessageApplet.java:49)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at sun.plugin.javascript.JSInvoke.invoke(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass$MethodInfo.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass$MemberBundle.invoke(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass.invoke0(Unknown Source)
    at sun.plugin2.liveconnect.JavaClass.invoke(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$DefaultInvocationDelegate.invoke(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$3.run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo.doObjectOp(Unknown Source)
    at sun.plugin2.main.client.LiveConnectSupport$PerAppletInfo$LiveConnectWorker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

我的 html 页面看起来像：

<SCRIPT LANGUAGE="JavaScript">
            function selectedCity() 
            {
                var elem = document.getElementById('cityRb');

                if(elem.checked)
                {
                    document.messageApplet.accessToken();
                }      
            }
        </SCRIPT></HEAD>
    <BODY >
        <b>This is the Applet</b>
     <script src="http://www.java.com/js/deployJava.js"></script>
    <script>
        <!-- applet id can be used to get a reference to the applet object -->
        var attributes = { id:'messageApplet', code:'message.MessageApplet',  width:1, height:1} ;
        var parameters = {jnlp_href: 'message-applet.jnlp'} ;
        deployJava.runApplet(attributes, parameters, '1.6');
    </script>

    <FORM NAME="CityChoice">
        <input type="radio" id="cityRb" name="City" value="Boston" onClick="selectedCity()"> Boston<br>
    </form>
</BODY > 

我的 JNLP 文件如下所示：

<jnlp spec="1.0+" codebase="" href="">
    <information>
        <title>Message Applet</title>
        <vendor>Fountainhead</vendor>
    <offline-allowed/>
    </information>
<update check="background"/>
    <security>
    <all-permissions/>
    </security>
    <resources>
        <!-- Application Resources -->
    <j2se version="1.6+"
              href="http://java.sun.com/products/autodl/j2se"/>
        <jar href="message.jar" main="true" />

    </resources>
    <applet-desc 
         name="Message Applet"
         main-class="message.MessageApplet"
         width="300"
         height="300">
     </applet-desc>
     <update check="background"/>
</jnlp>

所有文件和 jar 都在同一个目录中，我的小程序类在消息文件夹中 请帮帮我，我被困在这里...

Answer 1

发生这种情况是因为您正在从您的 javascript 中调用您的小程序的方法。实际上，当您从 javascript 调用任何已签名的小程序的方法时，它的行为就像未签名，因为两者都有自己的安全沙箱，并且您必须在该特定沙箱中执行。现在我对您的代码进行了如下更改。

final File myFile = (File) AccessController.doPrivileged(new PrivilegedAction() {
                public Object run(){
                    String fileName = System.getProperty("user.home") +
                      System.getProperty("file.separator") +
                      "pkcs11.conf";                    
                    return new File(fileName);
                }});

此 AccessController 允许您在客户端计算机上创建文件。我的英语不好，所以如果有任何错误，对不起。

Answer 2

如果您从（未签名的）javascript 调用已签名小程序内的函数，您将立即破坏签名。这意味着小程序会立即失去所有特权，并且无​​法在磁盘上写入任何内容...

看看这个，页面底部：http://docs.oracle.com/javase/tutorial/deployment/applet/security.html

注意：JavaScript 代码被视为未签名代码。当一个签名 从 HTML 页面中的 JavaScript 代码访问小程序，小程序是 在安全沙箱中执行。这意味着签署的 小程序本质上的行为类似于未签名的小程序。**

因此，您可能必须在 init() 之后立即启动您的函数，然后通过 liveconnect，从通知“操作完成”的小程序回调页面上的 js 函数...

Answer 3

您还需要策略文件，以允许签名的小程序创建临时文件。
请在您的代码中添加行号，以便人们可以关联堆栈跟踪。

我认为你的代码 File.createTempFile("pkcs11", "conf"); 正在抛出 SecurityException。 请参阅从您的堆栈跟踪中获取的 message.MessageApplet.accessToken(MessageApplet.java:49)。

Answer 4

您始终可以通过 Javascript 将数据提供给小程序，以便将它们存储在 FIFO（先进先出）对象中，并使用小程序上的计时器来检查 FIFO 并处理请求。但我想返回失败/成功代码值并不容易......