通過Applet獲取信任

Question

Greetings，

我最近創建了一個jar，並用我創建的密鑰庫對它進行了簽名。

jar的簽名沒有問題，但是當我運行小程序時，如果你想運行小程序，它會給出通常的提示，但是在接受它之後，當小程序試圖連接到MySQL數據庫時在本地運行），它會再次提示您是否要運行此潛在的不安全操作。

有人告訴我，當你簽下一個小程序，並且用戶點擊是他們想運行它時，該小程序變得可信嗎？但是在這種情況下它沒有？ 我可能被告知錯誤的信息..

所以我的問題是，我怎麼能夠保持這些（相當）惱人的消息彈出操作小程序時？

乾杯

Answer 1

這可能是由於Mixing Signed and Unsigned Code觸發。要解決該問題，請參見Deploying Signed Applications and Applets Securely Without a Mixed Code Warning上的章節。

Answer 2

如果我沒有記錯的話（我在十年前就已經這麼做了，所以我可能在這裏可能是非常錯誤的），這個applet並不會變得「可信」，而是這個簽名提供了一個標識符，然後附上用戶。所以未簽名代碼不可信的原因是因爲無法附加特權，但簽署的代碼在第二次運行時不會被信任。

因此，警告應該只在每次安裝時彈出一次。有一個API可以明確請求特權，所以如果你使用的不僅僅是這個特權，你可以一次性請求所有你需要的東西，但是你真的不能避免用戶被問到是否想擴展你的特權。