若Applet用了accesscontroller.doPrivileged是不是可以访问任何系统资源,那java.security有何用? 做人要厚道,你自己做个Applet试一下不就知道了,不用format硬盘,只要创建一个文件就可以了Applet要使用特权操作,必须加上签名而且要用户信任java的安全机制还是很鲁棒的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 对于java平台来说,即使没有通过安全鉴别的applet,也应该可以运行时,只是它访问系统的资源会受到限制,一般平台会根据实际的需要开放一些基本的资源,对于签名的applet可以访问其他的资源,但是对于未签名的applet,它可以运行,但它可以使用了doPrivileged访问非法资源,这时不会再做签名验证了吧,我的问题就是这样的 那你有试过用没有签名的Applet来获得额外的权限吗?当然这个需要在ie中测试,好像用appletviewer是不检查权限的 难道java seucrity中就没有明确说明这一点吗? The action is performed with all of the permissions possessed by the caller's protection domain. 此Action拥有全部caller的特权,不可能拥有大于调用者的特权的。所以,applet中调用AccessController.doPrivileged并不会有大于applet的特权。 楼上这位仁兄的说法可能有些问题,特权操作正是因为applet没有某种权限但又必须要做的情况下,才会使用doPrivileged,如果PrivilegedAction正好在applet的赋予的权限之内,那何必多次一举,checkpermission应该直接通过才对啊 我急得好像是在使用Java Web Start的时候,调用这样的方法,系统会提示用户该程序需要什么样的资源,等待用户确认,Applet应该类似,可能是提示用户,也有可能是系统直接拒绝掉这个问题我想可以试一下就知道了 这个方法应该是申请特权,但是并不一定可以申请的到如果有个操作在applet的权限之内的话,根本没有必要申请如果不在的话applet权限之内的话,只能说申请也不一定能够申请到(如果一定可以的话也不用申请了) 我试过了,使用doPrivileged不能申请到想要的权限,如getPolicy时,需要SecurityPermission("getPolicy“), 即使applet使用了doPrivelged,依然会在checkPermission时抛出SecurityException: access denied <SecurityPermission getPolicy>这样,我的问题是究竟doPrivileged应该怎么用才能使applet真正获得某种特权? hibernate到底是如何进行主从表操作的 使用preparedstatement和statement,检索结果却不一样,各位请进。 求证一个java 导入包的一个问题 java該怎么學習…… 昨天看的一个ITMM写的扫雷游戏,稍微改了一下 优化一段代码,谢谢,关于整型数组的 数据结构 in java jsp运行问题? 怎么样用JAVA实现多现成编程打印20以内的奇数和偶数啊 接口的问题? 这种逻辑上不具有父子关系的类是否应该继承? 一个动态显示问题,GUI高手请进!(有源码)
当然这个需要在ie中测试,好像用appletviewer是不检查权限的
如果不在的话applet权限之内的话,只能说申请也不一定能够申请到(如果一定可以的话也不用申请了)