从客户端的applet访问数据库,需要数字签名,如下:
一、服务器端:
1.将Applet所必须的CLASS打包生成一个JAR文件:
jar cvf XikeChat.jar *.class
2.为刚才创建的包文件(XikeChat.jar)创建keystore和keys:
keytool -genkey -keystore XikeChat.keystore -alias XikeChat
此命令生成了一个名为XikeChat.keystore的keystore文件,接着这条命令,系统会问你好多问题,
比如公司名称,地址,设定的密码等。
3.使用刚才生成的钥匙来对jar文件进行签名:
jarsigner -keystore XikeChat.keystore XikeChat.jar XikeChat
4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件:
keytool -export -keystore XikeChat.keystore -alias XikeChat-file XikeChat.cer
此条命令将生成XikeChat.cer认证文件,当然这几步都有可能问你刚才设置的密码。 二、客户端
1.将服务器端生成的XikeChat.cer文件拷贝到jre的特定目录下,缺省目录是:
c:\program files\javasoft\jre\1.3.0_01\lib\security目录下,其中1.3.0_01是JRE的版本号,
随JRE不同而不同,如果没有安装JRE,必须先安装JRE。
2.将公共钥匙倒入到jre的cacerts(这是jre的默认keystore),先进入到上述的目录,然后执行命令
keytool -import -alias XikeChat -file XikeChat.cer -keystore cacerts
注意这儿要你输入的是cacerts的密码,是changeit。
3.修改policy策略文件(即给APPLET分配权限),在dos状态下使用命令 policytool
系统会自动弹出一个policytool的对话框,在这里面首先选择file->open项,打开
c:\program files\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件,然后选择
edit->Change keystore ,在对话框中new keystore url:中输入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 这儿要注意反斜杠,
在new keystore type 中输入JKS,这是cacerts的固定格式,然后单击Add Policy Entry,在出现的
对话框中CodeBase中输入:
http://URL:7001/* ,其中的URL是服务器的IP地址,7001是服务器的端口号,在SignedBy中输入(别名
alias):这儿是XikeChat,然后单击add peimission按钮,在出现的对话框中permission中选择你想
给这个applet的权限,右边的signedBy中输入别名:XikeChat。最后保存,在file->save项。
4.调用包含applet的html等。
一、服务器端:
1.将Applet所必须的CLASS打包生成一个JAR文件:
jar cvf XikeChat.jar *.class
2.为刚才创建的包文件(XikeChat.jar)创建keystore和keys:
keytool -genkey -keystore XikeChat.keystore -alias XikeChat
此命令生成了一个名为XikeChat.keystore的keystore文件,接着这条命令,系统会问你好多问题,
比如公司名称,地址,设定的密码等。
3.使用刚才生成的钥匙来对jar文件进行签名:
jarsigner -keystore XikeChat.keystore XikeChat.jar XikeChat
4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件:
keytool -export -keystore XikeChat.keystore -alias XikeChat-file XikeChat.cer
此条命令将生成XikeChat.cer认证文件,当然这几步都有可能问你刚才设置的密码。 二、客户端
1.将服务器端生成的XikeChat.cer文件拷贝到jre的特定目录下,缺省目录是:
c:\program files\javasoft\jre\1.3.0_01\lib\security目录下,其中1.3.0_01是JRE的版本号,
随JRE不同而不同,如果没有安装JRE,必须先安装JRE。
2.将公共钥匙倒入到jre的cacerts(这是jre的默认keystore),先进入到上述的目录,然后执行命令
keytool -import -alias XikeChat -file XikeChat.cer -keystore cacerts
注意这儿要你输入的是cacerts的密码,是changeit。
3.修改policy策略文件(即给APPLET分配权限),在dos状态下使用命令 policytool
系统会自动弹出一个policytool的对话框,在这里面首先选择file->open项,打开
c:\program files\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件,然后选择
edit->Change keystore ,在对话框中new keystore url:中输入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 这儿要注意反斜杠,
在new keystore type 中输入JKS,这是cacerts的固定格式,然后单击Add Policy Entry,在出现的
对话框中CodeBase中输入:
http://URL:7001/* ,其中的URL是服务器的IP地址,7001是服务器的端口号,在SignedBy中输入(别名
alias):这儿是XikeChat,然后单击add peimission按钮,在出现的对话框中permission中选择你想
给这个applet的权限,右边的signedBy中输入别名:XikeChat。最后保存,在file->save项。
4.调用包含applet的html等。
我有好多问题想问你啊。关于WEB-GUI 客户端用applet,服务器端EJB等
的问题。