如何强制 Eclipse Applet Viewer 执行安全检查？答案

【问题标题】：How to enforce Eclipse Applet Viewer to perform security checks?如何强制 Eclipse Applet Viewer 执行安全检查？
【发布时间】：2013-01-07 12:02:19
【问题描述】：

我在 Eclipse 中开发小程序，使用默认的内置小程序查看器可以正常运行。由于许多安全异常，它在浏览器中不起作用。因此，每次代码更改时，我都必须重新构建 jar 并在浏览器 (IE) 中运行以进行测试。

如何强制 Eclipse Applet Viewer 使用与 IE 浏览器相同的安全策略来处理 applet？

我尝试如下指定 JVM 参数，但小程序在 Eclipse 中仍然成功，但由于安全策略，我需要它失败。

-Djava.security.policy=="java.policy.applet"

【问题讨论】：

您可以做的一个“快速检查”是在try/catch 中的init() 中建立一个SecurityManager。如果小程序有安全管理器，将使用catch，如果没有，将安装 SM。我不能保证它与小程序安全管理器完全相同，但应该提供相同的一般体验。顺便说一句 - 我没有把这个作为答案，因为。 1) 这是一个 hack，& 2) 我也希望看到一个基于 IDE 的解决方案。
@AndrewThompson，你的意思是SecurityManager appsm = System.getSecurityManager(); 还是SecurityManager appsm = new SecurityManager();？
我的意思是System.setSecurityManager(new SecurityManager())
@AndrewThompson，在 Eclipse 中似乎没有效果。顺便说一句，没有人对此抱有期望。
@AndrewThompson，在小程序中我调用了checkConnect，在堆栈中我可以看到它被称为sun.plugin2.applet.AWTAppletSecurityManager。有什么我可以构建和应用的选项吗？

标签： java eclipse security applet

【解决方案1】：

Eclipse 会自动在已编译项目的根目录中创建一个策略文件“java.policy.applet”，以授予所有权限。并设置JVM参数“-Djava.security.policy=java.policy.applet”。似乎无法禁用此行为。

您可以尝试使用不同的策略文件添加相同的 JVM 参数，但是 Eclipse 会在您的参数之后添加它的参数，并且 JVM 似乎只考虑最后一个。所以这没有帮助。

但是，如果您在源文件夹的根目录中创建自己的策略文件 (java.policy.applet)，Eclipse 不会覆盖它。您可以复制 %JAVA_HOME%\lib\security\java.policy 以获取真正的 java 策略。

【讨论】：

【解决方案2】：

首先您需要启用安全管理器。下面的 JVM 选项将为您执行此操作：

-Djava.security.manager

启用安全管理器将使用 Eclipse 使用的任何 Java 版本的默认安全设置（例如：java.policy）。

IE 可能正在使用它自己的 JRE，它与您的 Eclipse JRE 版本不同。你有两个选择。

1) 通过更改 IE 的 JRE 版本，让您的浏览器使用与 Eclipse 相同的 JRE。在 Windows7 中，单击控制面板>Java>（选择 Java 选项卡）>添加安装在 Eclipse 使用的系统上的 JRE 路径

2) 更改 Eclipse JRE 环境以使用与您的 IE 相同的 JRE。

-Djava.security.policy=java.policy PayrollApp

【讨论】：

−Djava.security.manager 只是没有效果。而且我认为这不是 JRE 的问题。
−Djava.security.policy=java.policy PayrollApp PayrollApp 在这里是什么意思？