麻煩從Java小程序內以書面文件

Question

我創建簡單的Java類，測試文件的小程序寫道：
更新出現

public class localfile extends Applet{ 
public localfile(){ 
    try { 
     File f = new File("testfile.txt"); 
     BufferedWriter out = new BufferedWriter(new FileWriter(f,true)); 
     out.write("test"); 
     out.close(); 
    } 
    catch(Exception x) 
     System.err.println(x.toString()); 
    } 
} 

我已經創建並簽名的jar：

jar cvf localfile.jar localfile.java 
jarsigner localfile.jar yourkey 

html的樣子： <applet code="localfile.class" archive="localfile.jar", width=300, height=600>

錯誤我得到我每次運行此applet時間：

java.lang.SecurityException: trusted loader attempted to load sandboxed resource from file:/home/w/test/ 
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.check(CPCallbackHandler.java:308) 
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.access$1400(CPCallbackHandler.java:121) 
at com.sun.deploy.security.CPCallbackHandler$ChildElement.checkResource(CPCallbackHandler.java:473) 
at sun.plugin2.applet.Plugin2ClassLoader.checkResource(Plugin2ClassLoader.java:701) 
at sun.plugin2.applet.Applet2ClassLoader.findClass(Applet2ClassLoader.java:206) 
at java.lang.ClassLoader.loadClass(ClassLoader.java:307) 
at java.lang.ClassLoader.loadClass(ClassLoader.java:248) 
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Plugin2ClassLoader.java:520) 
at sun.plugin2.applet.Plugin2Manager.createApplet(Plugin2Manager.java:2940) 
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Plugin2Manager.java:1444) 
at java.lang.Thread.run(Thread.java:619) 
Exception: java.lang.SecurityException: trusted loader attempted to load sandboxed resource from file:/home/w/test/ 

什麼奇怪的是：我已經建立了類似的小程序來讀取文件，它工作正常。

有什麼想法？

---

我同時運行瀏覽器和applet瀏覽器這個小程序。奇怪的applet不適用於applet查看器並拋出異常，但是在瀏覽器中它很好。

java.security.AccessControlException: access denied (java.util.PropertyPermission java.security.policy write) 
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323) 
at java.security.AccessController.checkPermission(AccessController.java:546) 
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532) 
at java.lang.System.setProperty(System.java:725) 
at localfile.<init>(localfile.java:15) 
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) 
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39) 
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27) 
at java.lang.reflect.Constructor.newInstance(Constructor.java:513) 
at java.lang.Class.newInstance0(Class.java:355) 
at java.lang.Class.newInstance(Class.java:308) 
at sun.applet.AppletPanel.createApplet(AppletPanel.java:785) 
at sun.applet.AppletPanel.runLoader(AppletPanel.java:714) 
at sun.applet.AppletPanel.run(AppletPanel.java:368) 
at java.lang.Thread.run(Thread.java:619) 

所以，除了這種奇怪的行爲，我認爲我的問題解決了。謝謝大家:)

Answer 1

隨着一些finagling關聯，您可以在一個罐子裏的策略文件。有關更多信息，請參閱SO問題jar policy file。

否則，請考慮製作一個Java WebStart應用程序，它可以更輕鬆地讀取/寫入文件。

Answer 2

你提供了一個政策，允許從文件系統中讀取文件？

似乎你只簽署了jar但沒有使用policytool。

Answer 3

http://java.sun.com/docs/books/tutorial/security/tour1/step2.html

這應該可以幫助您與創建策略文件，並與您的代碼基礎

Answer 4

我相信你的問題是包含你要加載的文件的目錄是在查找類文件和應用程序資源的代碼庫中。所以，你最終會混合可信和不可信的資源，這是不安全的。如果小程序託管在http或更好的https服務器上，則問題不會出現在文件上。

請注意，您可以使用JNLP API for applet通過文件對話框「打開」或寫入文件。

如果出現異常，您的資源處理將使文件保持打開狀態。資源處理應寫在樣式：

Resource resource = acquire(); 
try { 
    use(resource); 
} finally { 
    resource.release(); 
} 

在您的具體情況：

final FileOutputStream rawOut = new FileOutputStream(file); 
try { 
    ... 
    out.flush(); 
} finally { 
    rawOut.close(); 
} 

Answer 5

我知道這是相當晚。但只是爲了幫助查找這個錯誤的人 -

使用Ant，多個瓶子可以一次簽名，例如java-comm。罐子等

<target name="applet.sign" description="Sign the applet jar"> 
<signjar jar="${applet.dir}/*.jar" 
     storepass="${applet.key.password}" 
     keystore="${applet.keystore}" 
     alias="${applet.key.alias}" 
     keypass="${applet.key.password}" /> 

這港島線簽署目錄中的所有的罐子。