运行java提示未签名_java – JNLP:在签名代码中加载未签名的代码

最新推荐文章于 2023-12-27 14:51:56 发布
原创 最新推荐文章于 2023-12-27 14:51:56 发布 · 2.5k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#运行java提示未签名
博客讲述了在Java WebStart环境中遇到的混合代码签名问题。主要表现为尝试通过已签名的JNLP文件加载未签名资源时,出现`NoClassDefFoundError`。作者详细描述了JNLP文件结构和安全异常行为,并讨论了解决方案,即通过类加载器的委托机制和使用特定的启动参数来使签名代码能够调用未签名的代码。

我们在克服Java webstart的混合代码错误时遇到了困难.总之,我们有我们的主要JNLP文件,我们已经签署了它直接加载的所有代码.我们已将all-permissions选项添加到主JNLP中.它加载的主类也来自一个签名的jar.

当主要类开始时,它会触发一些需要加载从JNLP B中提取的未签名资源的东西.JNLP B的资源都没有签名,也不需要任何特殊权限.

所有已签名的代码都是基于Oracle的混合代码文档设置的,并且jar文件在签名之前已经设置了“Trusted-Library:true”的清单.

当尝试通过签名代码加载未签名的代码时,我们得到一个类未找到错误,如下所示:

java.lang.reflect.InvocationTargetException

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

at java.lang.reflect.Method.invoke(Unknown Source)

at com.sun.javaws.Launcher.executeApplication(Unknown Source)

at com.sun.javaws.Launcher.executeMainClass(Unknown Source)

at com.sun.javaws.Launcher.doLaunchApp(Unknown Source)

at com.sun.javaws.Launcher.run(Unknown Source)

at java.lang.Thread.run(Unknown Source)

Caused by: java.lang.NoClassDefFoundError: org/some/external/package/that/is/not/signed

at org.our.signed.package.main(Main.java:87)

... 9 more

Caused by: java.lang.ClassNotFoundException: org.some.external.package.that.is.not.signed

at java.net.URLClassLoader$1.run(Unknown Source)

at java.security.AccessController.doPrivileged(Native Method)

at java.net.URLClassLoader.findClass(Unknown Source)

at com.sun.jnlp.JNLPClassLoader.findClass(Unknown Source)

at java.lang.ClassLoader.loadClass(Unknown Source)

at java.lang.ClassLoader.loadClass(Unknown Source)

... 10 more

以下是JNLP中的情景:

JNLP答:(总结)

...etc

JNLP B(unsigned.jnlp加载器)

...etc

我们已经注意到安全异常正常工作,因为如果我们将未签名的jar移动到具有所有权限且已签名jar的JNLP中,我们会得到预期的安全异常,Java将不允许我们将签名代码与Trusted-Library:没有清单属性的true和unsigned代码.

想法?是否有理由类加载器无法从无符号代码中找到java文件?有没有什么特别的东西我们缺少允许签名代码运行未签名的代码?我只看到了人们在使用未签名的代码运行签名代码时遇到问题的情况,我可以理解.

解决方法:

可信库类加载器是(可能是不可信的)applet类加载器的父(在类加载器委托的意义上).把它想象成是引导类加载器.因此,不受信任的类可以链接到可信库类,但反之亦然.无需更改清单和使用WebStart,您可以通过添加带有-Xbootclasspath / a的可信类和使用-classpath的不受信任的类来尝试这些东西(这是在实现之前测试该功能的方式).

JNLPAppletLauncher是如何让受信任库调用applet代码的示例.可以使用Thread.currentThread().getContextClassLoader()获取applet类加载器,它只是从那里反射出来的.编写安全的可信库代码很棘手.请记住,您不能信任不受信任的代码.

标签:jnlp,java,code-signing,classloader

来源: https://codeday.me/bug/20190902/1789519.html

IT勇士
关注
jnlp下载资源中有签名文件
星星的技术专栏
08-13 4350
下载资源中有签名文件解决办法:1)确保所有的jar包都进行过签名。2)确保整个资源中,没有中文的命名。签名工具不支持中文命名的文件名,所以签到名。
你好,你好。
热门推荐
子扉居
03-08 2万+
单位有一套系统是java的。点击功能连接会下载JNLP页面,然后使用JRE运行。我安装了JRE Version 7 Update 51,页面运行出现了错误提示。如下图: 在网上找了很多办法,包括: 降低java的安全级别,添加例外站点 修改高级选项,混合代码安全验证 都没能解决问题。 琢磨了好久,发现页面有一个自带的JRE,下载下来安装试试。 结果就正常了。
java程序提示签名_安全性 – 运行签名javaws代码
weixin_42347660的博客
02-24 1858
对于KVM远程控制台,我需要能够运行jnlp文件.当我运行它时,我得到:net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application.at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java...
java 应用程序签名_应用程序验证失败 . 签名无效,或者使用Apple提交的证书签名 . (-19011)...
weixin_35476730的博客
02-27 635
天啊 - 4小时仍然疯狂 .我为iOS设备设置了xcode . 我删除了所有证书并添加了新证书......AHHHHH,请帮忙......验证“/ Users / XXXXX / Library / Developer / Xcode / DerivedData / Tap_App_Sports_Timer-adjocqnzdvhhsffcihaybibvneji / ArchiveInterm...
win7 java 无法启动 提示jar中发现签名条目
snowfoxmonitor的专栏
02-06 1万+
 进入控制面板-java-安全-把安全级别降到中(也就是最低的那个)
JVM(1):Java 类的加载机制
Flying_tao的专栏
06-28 3440
1、什么是类的加载 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最终产品是位于堆区中的Class对象,Class对象封装了类在方法区内的数据结构,并且向Java程序员提供了访问方法区内的数据结构的接口。 类加载器并不需要等到某个类被“首次主
Java 类的加载机制
n141617的专栏
03-06 336
1、什么是类的加载 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最终产品是位于堆区中的Class对象,Class对象封装了类在方法区内的数据结构,并且向Java程序员提供了访问方法区内的数据结构的接口。 类加载器并不需要等到某个类被“首次主
JAVA7启动发现签名条目,OA常见问题解决方法(new)
weixin_39830688的博客
03-21 1107
常见问题解决方法1、右边操作区没出现●受信任站点没添加●Setpolice.bat没运行●Office中的.NET可支持编程没运行●到注册表中:HKEY_CURRENT_USER\Software\Microsoft\SchemaLibrary\Cachet删除掉。●在WORD中把XML扩展包删除,然后手工添加进去:http://oa.petrochina/sdxml/managedmanifes...
java发现签名的条目,在资源中找到签名的条目... .jar
weixin_35457696的博客
02-16 1228
I'm using Netbeans to compile and sign all my jars, all with the same certificate. However, when I run Webstart with Sun Java SE 6, I get the error Found unsigned entry in resource .. .jar.I messed ar...
jnlp 文件签名验证不通过
迎风飞翔的专栏
10-16 1439
跑一个老程序,jnlp的。要不就是签名不通过,加了例外也不行,要不就是打开各种没响应。 就跟它干上了。 最终解决: 在VMware虚拟机中,安装了一个windowsXP,CPU调成双核,内存调个2G,然后装了jdk1.5,顺利的打开了。再也没有任何问题。 PS:看来老程序就要用老系统和老环境对付它啊(手动摊手) ...
java 签名程序_签名Java小程序受到安全更新的打击
07-01 407
将于4月16日发布的Java SE 7 Update 21将警告用户,如果他们尝试在浏览器中运行签名代码。 Oracle正在推动Java applet开发人员在下周的安全更新之前对其代码进行签名 。 此举是最近一次保护最终用户免受猖zero的零日漏洞利用的尝试,尽管零日漏洞签名,但经常设法突破其沙盒 。 每周都有大量的恶意软件编写者在Java中寻找新的漏洞,因此Oracle转向实施越...
允许java运行不安全或不可信的应用程序
weixin_33795093的博客
04-17 1229
关于“应用程序已被安全设置阻止 您的安全设置以阻止使用已过期的或尚生效的证书进行签名的应用程序运行”报错的解决办法。如图所示:将上述地址添加到java的“信任站点”中。方法是在控制面板中打开“java控制面板”(窗口显示可能为Configure Java,也有的直接叫做Java(xx位))。将想打开的java程序所在的地址加入到信任站点中即可。这样,再次操作时就会这样提醒:点击“继续”:此后就不...
Java中出现   提示jar中发现签名条目
weixin_34341229的博客
09-25 2680
首先在java_home\bin\keytool.exe进行安装先生成一个签名keytool -genkey -keystore you.keystore –alias youApp将签名加到jar上注意点:先将java_home配置好另其他的keytool命令附录如下: 常用参数: -alias 别名,证书库中的每条证书以别名来区分,这个alias通常...
JNLP的使用及碰到的一些问题
蜡笔小达新的博客
04-23 4610
JNLPJava Network Launching Protocol )是java提供的一种可以通过浏览器直接执行java应用程序的途径,它使你可以直接通过一个网页上的url连接打开一个java应用程序。 Java桌面应用程序以JNLP 的方式发布,如果版本升级后,不需要再向所有用户发布版本,只需要更新服务器的版本,这就相当于让java应用程序有了web应用的优点。 [以上内容摘自百度搜索,侵...
超微ipmi遇到问题,求高手指点
qxt888888的博客
12-22 4534
超微x9dri-f主板,以前可以正常使用java控制台控制ipmi。现在出现故障,故障如下:web连接到ipmi,下载jnlp运行java会报错。各版本的java报错内容不一样。java7报错 :无法加载资源:https://ip:端口/libwin_x86_64_v1.0.5.jar java8会报错:签名的应用程序请求系统无限制访问。求大神指点,万分感谢
JAVA控制台添加例外站点无效 错误:请求无限制访问系统
k116166的博客
12-27 7801
签名应用程序请求无限制访问系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值