没有安全警告的 OpenGL Java Applet答案

【问题标题】：OpenGL Java Applet without security warnings没有安全警告的 OpenGL Java Applet
【发布时间】：2011-05-15 15:42:53
【问题描述】：

我需要制作一个 java 小程序，我可以嵌入到没有安全警告的网页中，并使用 OpenGL。

到目前为止，我一直在使用 JOGL 1.x，并且代码运行良好，但是我无法在没有安全警告的情况下嵌入它，即使这样它也不会运行，除非您将 java 配置更改为允许签名和未签名代码混合...

我知道 JOGL 1.x 有点被遗弃了，所以我应该改用什么？我听说 2.x 有很多问题，另外我认为它需要一个安全警告......

还有什么我可以用来公开 OpenGL 的东西，我可以使用 unsigned 这样就没有警告了吗？

【问题讨论】：

“还有什么我可以用来公开 OpenGL 的，我可以使用无符号的，所以没有警告？” AFAIU，只有黑魔法才能实现这一目标。
这就是我所害怕的......它曾经根据现在已经过时的教程和文档工作......猜想java不再是使用OpenGL嵌入内容的可行选择。
@ima737 你可以只使用 JOGL 2.0 RC2。
我的印象是 JOGL 2.x 没有签署 JOGL 1.x 的无警告证书，因为它不再由 sun/oracle 直接开发......结果它会触发安全警告。它可以完全无符号运行吗？我尝试从 JOGL 1.x 中剥离签名，但我认为它需要安全权限才能发挥它的魔力（特别是我认为它与操作系统/硬件特定的子负载有关）

标签： java security opengl applet

【解决方案1】：

如果您将 JOGL 作为您的小程序的一部分进行分发，为什么不用您的证书对其进行签名？

或者您是否试图不对托管在您网站上并要求访问者运行的代码负责？

【讨论】：

希望受信任库的维护者能够在生成安全代码方面做得更好（如果他们没有那么好，你为什么要签名呢？）并得到更广泛的信任。
我正在尝试将 3d 内容显示为页面上的一个元素。如果页面提示用户进行安全授权以仅显示页面元素，他们将离开并且永不回头。沙箱应该为java安全地提供这种功能......我想我必须研究一下flash。
值得注意的是，该项目还旨在托管在多个站点上并以不同的方式集成。小程序因其灵活性而成为目标，但安全问题几乎扼杀了这一点。
@ima747：OpenGL 是本机代码，在 Java 沙箱之外运行。没有技术方法可以保证它的良好行为，它只需要被信任。这就是您签署它并提示用户允许它的原因。

【解决方案2】：

为了结束而回答我自己的问题：不。由于自 JOGL1 开发以来 Java 的安全性发生变化，如果没有安全授权，您将无法获得所需的访问权限，并且由于旧的东西是专门编写 JOGL1 它的看来您必须完全绕过 java 的安全性才能使其工作。最终结果是 JOGL1 死死死死，除非你在特定系统上配置 java 以允许任何代码以任何方式运行（即使你授权它也会中断，你必须完全关闭安全性，这显然是一个糟糕的想法，并且绝不可分发）

【讨论】：

【解决方案3】：

使用 WebGL 怎么样？由于 WebGL 完全集成到 DOM 中，因此您也可以从 Java 小程序中使用它。

【讨论】：

我很想使用 WebGL，但目前还没有太多支持。在它标准化并且普通用户升级他们的浏览器的一年中，它是可行的，但目前它不是一个可以依赖的标准功能。
@ima747：嗯？所有主流浏览器都已在其最新版本中支持它。
Mac 上的当前 Safari（对我的项目至关重要）不仅仅是一个开始。根据维基百科，只有 Chrome 和 Firefox 在其当前版本中支持它，Safair 和 Opera 在开发版本中支持它，并且没有提及 IE。此外，由于它是一个新标准，因此向后兼容性为零。