applet跨域访问的安全性问题
最近在用jasperreport做报表时,出现一个问题,项目发布在内网时,打印一切正常,但是发布到外网,而且使用域名访问时,总是报拒绝访问的错误:
java.security.AccessControlException:access denied (java.net.SocketPermission 125.64.60.11:8000 connect,resolve)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkConnect(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
java.security.AccessControlException:access denied (java.net.SocketPermission 125.64.60.11:8000 connect,resolve)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkConnect(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
....
发布在外网,如果直接使用IP访问,也没有问题,但只要是域名访问就会出现这个问题。
查找了一下原因,原来是当使用域名访问时,applet跨域访问造成的安全性问题。解决方法有以下几种:
1、在JRE的策略文件java.policy中添加授权
在安装目录下的lib/security目录下的java.policy文件中的grant {}中添加下面授权:
permission java.net.SocketPermission "*:*", "accept,connect,resolve";
其中*:*中第一个*表示允许的IP,如果是*表示所有;第二个*表示端口或端口范围,*表示所有端口,还可以是8080或8080-,如果是8080-则表示大于等于8080端口都允许。
"accept,connect,resolve"表示允许的操作:接受、连接、解析。
2、建立自己的策略文件
也可以建立自己的策略文件,如myPolicy.policy,在其中添加上面描述的授权,再在lib/security目录下的java.security文件中添加我们建立的策略文件:
policy.url.x=file:${java.home}/lib/security/myPolicy.policy
或者不用在java.security添加包含的策略文件,而是在启动时带一个参数
java -Djava.security.policy=myPolicy.policy
也是可以的。
3、对applet进行数字签名
首先使用JDK自带的keytool工具生成证书,再使用jarsigner来对applet的jar进行签名。