若Applet用了accesscontroller.doPrivileged是不是可以访问任何系统资源,那java.security有何用? 做人要厚道,你自己做个Applet试一下不就知道了,不用format硬盘,只要创建一个文件就可以了Applet要使用特权操作,必须加上签名而且要用户信任java的安全机制还是很鲁棒的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 对于java平台来说,即使没有通过安全鉴别的applet,也应该可以运行时,只是它访问系统的资源会受到限制,一般平台会根据实际的需要开放一些基本的资源,对于签名的applet可以访问其他的资源,但是对于未签名的applet,它可以运行,但它可以使用了doPrivileged访问非法资源,这时不会再做签名验证了吧,我的问题就是这样的 那你有试过用没有签名的Applet来获得额外的权限吗?当然这个需要在ie中测试,好像用appletviewer是不检查权限的 难道java seucrity中就没有明确说明这一点吗? The action is performed with all of the permissions possessed by the caller's protection domain. 此Action拥有全部caller的特权,不可能拥有大于调用者的特权的。所以,applet中调用AccessController.doPrivileged并不会有大于applet的特权。 楼上这位仁兄的说法可能有些问题,特权操作正是因为applet没有某种权限但又必须要做的情况下,才会使用doPrivileged,如果PrivilegedAction正好在applet的赋予的权限之内,那何必多次一举,checkpermission应该直接通过才对啊 我急得好像是在使用Java Web Start的时候,调用这样的方法,系统会提示用户该程序需要什么样的资源,等待用户确认,Applet应该类似,可能是提示用户,也有可能是系统直接拒绝掉这个问题我想可以试一下就知道了 这个方法应该是申请特权,但是并不一定可以申请的到如果有个操作在applet的权限之内的话,根本没有必要申请如果不在的话applet权限之内的话,只能说申请也不一定能够申请到(如果一定可以的话也不用申请了) 我试过了,使用doPrivileged不能申请到想要的权限,如getPolicy时,需要SecurityPermission("getPolicy“), 即使applet使用了doPrivelged,依然会在checkPermission时抛出SecurityException: access denied <SecurityPermission getPolicy>这样,我的问题是究竟doPrivileged应该怎么用才能使applet真正获得某种特权? FileWriter问题 我是Java初学者望大家给我提供一些好的Java学习方法和入门书籍 Java 环境变量 怎么设都不对 问下怎么用keyboard输入 谁能讲讲Hashtable的一些用法,以及他有什么作用?? 问问大家那个Character.Subset到底是干嘛的啊~~? fileoutputStream 无法换行输入的问题 请各位帮忙看一下这个有关MediaTracker类的代码! 大家高兴。 关于clone返回值的疑惑 这种逻辑上不具有父子关系的类是否应该继承? 一个动态显示问题,GUI高手请进!(有源码)
当然这个需要在ie中测试,好像用appletviewer是不检查权限的
如果不在的话applet权限之内的话,只能说申请也不一定能够申请到(如果一定可以的话也不用申请了)