Atributos de Manifesto de Arquivo JAR para Segurança O manifesto de arquivo JAR contém informações sobre o conteúdo do arquivo JAR, incluindo informações de segurança e configuração. Use os atributos de manifesto descritos nesta seção para aumentar a segurança de executar RIAs a partir de um navegador. Adicione os atributos ao manifesto antes de o arquivo JAR ser assinado. Consulte Modificando um arquivo de manifesto no Tutorial do Java para obter informações sobre como adicionar atributos ao arquivo de manifesto JAR. Observação: esses atributos se aplicam a applets assinados e aplicativos Java Web Start. Esses atributos são ignorados para aplicativos Java autônomos. Permissões Atributo O atributo Permissões é usado para verificar se o nível de permissões solicitado pelo RIA quando ele é executado corresponde ao nível de permissões que foi definido quando o arquivo JAR foi criado. Utilize este atributo para ajudar a impedir que alguém reimplante um aplicativo assinado com seu certificado e executado em um nível de privilégio diferente. Defina esse atributo como um dos seguintes valores: sandbox - Indica que o RIA é executado na caixa de proteção de segurança e não requer permissões adicionais. All-permissions - Indica que o RIA requer acesso aos recursos do sistema do usuário. Para aplicativos e aplicativos Java Web Start que usam JNLP, o valor do atributo Permissões deve corresponder ao nível de permissão solicitado no arquivo JNLP ou corresponder à permissão padrão se nenhum nível de permissões for solicitado. Caso contrário, é mostrado um erro eo RIA é bloqueado. Consulte Estrutura do arquivo JNLP para obter informações sobre o elemento de segurança que é usado para solicitar o nível de permissões. Se o elemento não estiver presente, o nível de permissões será predefinido para sandbox. Para applets que não usam JNLP, o valor do atributo Permissions deve corresponder ao nível de permissão solicitado na tag applet. Caso contrário, é mostrado um erro eo RIA é bloqueado. Se a tag applet não contiver um nível de permissões, os applets assinados serão executados com o nível de permissões definido pelo atributo Permissões. Consulte Implantando com o Tag do applet para obter informações sobre como definir o nível de permissões no applet tag. Se o controle deslizante Nível de segurança no painel de controle do Java estiver definido como muito alto ou alto. O atributo permissões é necessário no arquivo JAR principal para o RIA. Se o atributo não estiver presente, o RIA será bloqueado. Para o nível de segurança Média, se o atributo Permissões não estiver presente, o prompt de segurança contém um aviso amarelo sobre o atributo ausente eo nível de permissão solicitado pelo RIA é usado. Atributo Codebase O atributo Codebase é usado para restringir a base de código do arquivo JAR a domínios específicos. Use esse atributo para impedir que alguém reimplante seu aplicativo em outro site para fins mal-intencionados. Nota: Se o atributo Codebase não especificar um servidor seguro, como HTTPS. Existe algum risco de que seu código possa ser reutilizado em esquemas de ataque Man-in-the-Middle (MITM). Defina esse atributo como o nome de domínio ou o endereço IP onde o arquivo JAR para o aplicativo está localizado. O protocolo eo número da porta também podem ser incluídos. Para vários locais, separe os valores com um espaço. Um asterisco () pode ser usado como um curinga apenas no início do nome de domínio, e não pode ser usado com apenas um domínio de nível superior, como. A tabela a seguir mostra os valores de amostra eo que eles correspondem. O valor do atributo Codebase deve corresponder ao local do arquivo JAR para o RIA. Caso contrário, é mostrado um erro e o RIA é bloqueado. Se o atributo não estiver presente, um aviso será gravado no Java Console ea base de código especificada para a tag de applet ou o arquivo JNLP será usado. Atributo do Nome do Aplicativo O atributo Nome do Aplicativo é usado em prompts de segurança para fornecer um título para o RIA assinado. O uso deste atributo é recomendado para ajudar os usuários a tomar a decisão de confiar e executar o RIA. O valor pode ser qualquer string válida, por exemplo: Se o atributo Application-Name não estiver presente no manifesto do arquivo JAR, um aviso é gravado no Java Console e o valor para o atributo Main-Class é usado. Se nenhum atributo estiver presente no manifesto, nenhum título será exibido nos prompts de segurança. Os títulos não são mostrados para RIAs não assinados. Application-Library-Allowable-Codebase Attribute O atributo Application-Library-Allowable-Codebase identifica os locais onde o RIA assinado deve ser encontrado. Esse atributo é usado para determinar o que está listado no campo Local para o prompt de segurança mostrado aos usuários quando o arquivo JAR para o RIA está em um local diferente do arquivo JNLP ou página HTML que inicia seu RIA. Se os arquivos não estiverem nos locais identificados, o RIA será bloqueado. Defina esse atributo para os domínios onde o arquivo JAR, o arquivo JNLP e a página HTML estão localizados. Para especificar mais de um domínio, separe os domínios por um espaço, por exemplo: Se o atributo Application-Library-Allowable-Codebase estiver presente e corresponder ao local a partir do qual o RIA é iniciado, um único host será listado no campo Location Para o prompt ea opção para ocultar prompts futuros é fornecida. Se esse atributo estiver presente e os arquivos forem acessados de um local não incluído para o atributo, o RIA será bloqueado. Se esse atributo não estiver presente, vários hosts que correspondem às localizações do arquivo JAR e do arquivo JNLP ou página HTML estão listados no campo Local para o prompt. Quando vários hosts são mostrados, o usuário não tem a opção de ocultar prompts futuros. O uso deste atributo é recomendado para que os arquivos para o RIA sejam acessados somente de locais conhecidos. Esse atributo não é necessário se o arquivo JAR para o RIA estiver no mesmo local do arquivo JNLP ou página HTML que inicia o RIA. Consulte o atributo Codebase para obter uma descrição dos valores permitidos. Atributo Caller-Allowable-Codebase O atributo Caller-Allowable-Codebase é usado para identificar os domínios a partir dos quais o código JavaScript pode fazer chamadas para o RIA sem avisos de segurança. Defina este atributo para o domínio que hospeda o código JavaScript. Se uma chamada é feita a partir de código JavaScript que não está localizado em um domínio especificado pelo atributo Caller-Allowable-Codebase, a chamada é bloqueada. Para especificar mais de um domínio, separe os domínios por um espaço, por exemplo: Se o atributo Caller-Allowable-Codebase não estiver presente, as chamadas do código JavaScript para o RIA mostrarão um aviso de segurança e os usuários terão a opção de permitir que a chamada Ou bloquear a chamada. Para RIAs não assinados, o código JavaScript que requer acesso ao RIA deve estar no mesmo local do arquivo JAR principal do RIA, caso contrário, o usuário será solicitado a permitir o acesso. Os prompts de segurança são mostrados para cada instância do applet classLoader. Consulte o atributo Codebase para obter uma descrição dos valores permitidos. Se um asterisco autônomo () for especificado como o valor para o atributo Caller-Allowable-Codebase, as chamadas do código JavaScript para o RIA mostrarão um aviso de segurança e os usuários terão a opção de permitir a chamada ou bloquear a chamada. Uma opção para lembrar a escolha também é fornecida e, se selecionada, o aviso não é mais exibido quando o RIA é iniciado. Atributo do Ponto de Entrada O atributo Ponto de Entrada é usado para identificar as classes que podem ser usadas como pontos de entrada para o RIA. Identificar os pontos de entrada ajuda a impedir que um código não autorizado seja executado quando um arquivo JAR tem mais de uma classe com um método main (), várias classes de Applet ou várias classes de JavaFX Application. Defina esse atributo como o nome de classe totalmente qualificado que pode ser usado como o ponto de entrada para o RIA. Para especificar mais de uma classe, separe as classes por um espaço, por exemplo: Ponto de entrada: apps. test. TestUI apps. test. TestCLI Se o manifesto JAR for assinado e o ponto de entrada classe principal ou applet-class especificado em O arquivo JNLP ou descritor de aplicativo difere da classe especificada para o atributo Entry-Point, então o RIA é bloqueado. Se o atributo Entry-Point não estiver presente, qualquer classe com um método main () ou qualquer classe Applet ou JavaFX Application no arquivo JAR pode ser usada para iniciar seu RIA. O atributo Trusted-Only é usado para impedir que classes ou recursos não confiáveis sejam carregados para um applet ou aplicativo. Defina o valor do atributo como true. Por exemplo: Este atributo impede que um aplicativo ou applet privilegiado seja reorientado com componentes não confiáveis. Todas as classes e recursos no aplicativo ou applet devem ser assinados e solicitar todas as permissões. O atributo Trusted-Library é usado para aplicativos e applets projetados para permitir componentes não confiáveis. Nenhuma caixa de diálogo de aviso é exibida e um aplicativo ou applet pode carregar arquivos JAR que contêm classes ou recursos não confiáveis. Defina o valor do atributo como true. Por exemplo: Este atributo impede que os componentes de um aplicativo ou applet privilegiado sejam reorientados com componentes não confiáveis. Todas as classes e recursos em um arquivo JAR contendo este atributo manifesto devem ser assinados e solicitar todas as permissões. Em um aplicativo ou applet de código misto, todas as classes e recursos com privilégios devem ser incluídos em arquivos JAR que contenham o atributo Trusted-Library. Esse atributo é usado para chamadas entre códigos Java de código de privilégio Java. Se você tiver um código JavaScript que chame código Java, consulte Atributo do Caller-Allowable-Codebase. Todos os JARs de bibliotecas confiáveis são carregados em um carregador de classes dedicado separado que é exclusivo para a instância de aplicativo ou applet. Este carregador Trusted-Library é agora o pai do carregador de classe normal do Web Start ou do applet. Para compatibilidade com a ordem de busca original, ambos os carregadores cooperam para implementar um caminho de classe comum. Consistente com versões anteriores, os arquivos JAR usam downloads preguiçosos e são abertos conforme necessário para encontrar classes e recursos solicitados. Código em um arquivo JAR que deve ser marcado com o atributo de manifesto Trusted-Library pode precisar ser modificado um pouco se ele usa chamadas que são classe loader dependente, como a versão de parâmetro único de Class. forName (). Class. getResource (). E Class. getResourceAsStream (). Algumas variantes de java. util. ResourceBundle. getBundle (). E quaisquer outros métodos que operam em relação aos chamadores imediatos que definem o carregador. As alterações só precisam ser feitas se a classe ou o recurso solicitado puderem ser encontrados em um arquivo JAR que não seja uma Trusted-Library (e, portanto, carregado pelo carregador normal da Web Start ou do applet). Código em uma Trusted-Library pode procurar o carregador normal invocando Thread. currentThread (). GetContextClassLoader (). Observe, no entanto, que há circunstâncias incomuns em que getContextClassLoader () pode retornar null. Por exemplo, isso pode acontecer quando o coletor de lixo usa um segmento do sistema JRE para invocar o método Object. finalize () de uma instância inacessível. Se você precisar converter classe para Class. getResource () ou Class. getResourceAsStream () para seus equivalentes ClassLoader, lembre-se de ajustar o parâmetro string como descrito na documentação para esses dois métodos. Se o nome do recurso original começou com /. Então era um nome absoluto eo líder / simplesmente precisa ser removido. Caso contrário, determine se a instância de classe que era o destino da chamada getResource está em um pacote nomeado. Se for uma matriz, primeiro você deve determinar o tipo de componente subjacente da matriz. Invocar Class. getName () na classe ou instância de tipo de componente. Se o nome da classe contiver algum. Caracteres, ele está em um pacote nomeado que precisará ser prefixado para o nome do recurso original. Determine o nome do pacote removendo quaisquer caracteres depois e incluindo o rastreamento. personagem. Em seguida, substitua qualquer restante. Caracteres com / caracteres. Por fim, adicione um rastejo / e anexe a string de nome do recurso original. Essa nova seqüência agora pode ser passada para a versão ClassLoader dos métodos getResource () ou getResourceAsStream (). Geralmente, deve-se ter cuidado para garantir que o código na biblioteca confiável é escrito de forma cuidadosa e segura e, de outra forma, compatível com o carregamento em uma instância separada do carregador de classe de quaisquer jars restantes que são parte do aplicativo e são carregados por O carregador normal. Informações Adicionais Consulte Código de Privilégio de Mistura e Código do Sandbox para obter informações sobre como usar atributos de manifesto para gerenciar chamadas de código não confiável. Consulte Impedindo que RIAs sejam reutilizados para obter informações sobre o uso de atributos de manifesto para garantir que o nível de permissões eo código base corretos sejam usados. Para obter informações sobre como adicionar atributos ao arquivo de manifesto do JAR, consulte Modificando um arquivo de manifesto no Tutorial do Java. Segurança com atributos de manifesto Os seguintes atributos de manifesto de arquivo JAR estão disponíveis para ajudar a garantir a segurança do applet ou do aplicativo Java Web Start. Somente o atributo Permissões é necessário. O atributo Permissões é usado para garantir que o aplicativo solicite apenas o nível de permissões especificado na tag de applet ou no arquivo JNLP usado para chamar o aplicativo. Utilize este atributo para ajudar a impedir que alguém reimplante um aplicativo assinado com seu certificado e executado em um nível de privilégio diferente. Esse atributo é necessário no manifesto para o arquivo JAR principal. Consulte Atributo de permissões na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. O atributo Codebase é usado para garantir que a base de código do arquivo JAR é restrita a domínios específicos. Utilize este atributo para impedir que alguém reimplante o seu aplicativo em outro site para fins mal-intencionados. Consulte o atributo Codebase na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. O atributo Application-Name é usado para fornecer o título que é mostrado nos prompts de segurança para aplicativos assinados. Consulte Atributo do Nome do Aplicativo na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. O atributo Application-Library-Allowable-Codebase é usado para identificar os locais onde seu aplicativo deve ser encontrado. Use esse atributo para reduzir o número de locais mostrados no prompt de segurança quando o arquivo JAR estiver em um local diferente do arquivo JNLP ou da página HTML. Consulte Application-Library-Allowable-Codebase Atributo na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. O atributo Caller-Allowable-Codebase é usado para identificar os domínios a partir dos quais o código JavaScript pode fazer chamadas para o seu aplicativo. Use esse atributo para evitar que o código JavaScript desconhecido acesse seu aplicativo. Consulte Atributo do Caller-Allowable-Codebase na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. O atributo de ponto de entrada é usado para identificar as classes que podem ser usadas como pontos de entrada para o RIA. Use esse atributo para impedir que o código não autorizado seja executado a partir de outros pontos de entrada disponíveis no arquivo JAR. Consulte Atributo do ponto de entrada na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. O atributo Trusted-Only é usado para impedir que componentes não confiáveis sejam carregados. Consulte Atributo Somente Confiável no Guia de Implantação da Plataforma Java, Standard Edition para obter mais informações. O atributo Trusted-Library é usado para permitir chamadas entre código Java privilegiado e código Java sandbox sem solicitar permissão ao usuário. Consulte Atributo de Biblioteca Confiável na Plataforma Java, Guia de Implantação do Standard Edition para obter mais informações. Consulte Modificação de um arquivo de manifesto para obter informações sobre como adicionar esses atributos ao arquivo de manifesto. Atributos de manifesto do arquivo JAR para segurança O manifesto do arquivo JAR contém informações sobre o conteúdo do arquivo JAR, incluindo informações de segurança e configuração. Use os atributos de manifesto descritos nesta seção para aumentar a segurança de executar RIAs a partir de um navegador. Adicione os atributos ao manifesto antes de o arquivo JAR ser assinado. Consulte Modificando um arquivo de manifesto no Tutorial do Java para obter informações sobre como adicionar atributos ao arquivo de manifesto JAR. Observação: esses atributos se aplicam a applets assinados e aplicativos Java Web Start. Esses atributos são ignorados para aplicativos Java autônomos. Permissões Atributo O atributo Permissões é usado para verificar se o nível de permissões solicitado pelo RIA quando ele é executado corresponde ao nível de permissões que foi definido quando o arquivo JAR foi criado. Esse atributo é obrigatório no manifesto do arquivo JAR principal para o RIA, os arquivos JAR secundários e as extensões não precisam ter o atributo Permissões. Se o atributo não estiver presente no arquivo JAR principal, o RIA será bloqueado. Use o atributo permissões para ajudar a impedir que alguém re-deploying um aplicativo que está assinado com o certificado e executá-lo em um nível de privilégio diferente. Defina esse atributo como um dos seguintes valores: sandbox - Indica que o RIA é executado na caixa de proteção de segurança e não requer permissões adicionais. All-permissions - Indica que o RIA requer acesso aos recursos do sistema do usuário. Para aplicativos e aplicativos Java Web Start que usam JNLP, o valor do atributo Permissões deve corresponder ao nível de permissão solicitado no arquivo JNLP ou corresponder à permissão padrão se nenhum nível de permissões for solicitado. Caso contrário, é mostrado um erro eo RIA é bloqueado. Consulte Estrutura do arquivo JNLP para obter informações sobre o elemento de segurança que é usado para solicitar o nível de permissões. Se o elemento não estiver presente, o nível de permissões será predefinido para sandbox. Para applets que não usam JNLP, o valor do atributo Permissions deve corresponder ao nível de permissão solicitado na tag applet. Caso contrário, é mostrado um erro eo RIA é bloqueado. Se a tag applet não contiver um nível de permissões, os applets assinados serão executados com o nível de permissões definido pelo atributo Permissões. Consulte Implantando com o Tag do applet para obter informações sobre como definir o nível de permissões no applet tag. Atributo Codebase O atributo Codebase é usado para restringir a base de código do arquivo JAR a domínios específicos. Use esse atributo para impedir que alguém reimplante seu aplicativo em outro site para fins mal-intencionados. Nota: Se o atributo Codebase não especificar um servidor seguro, como HTTPS. Existe algum risco de que seu código possa ser reutilizado em esquemas de ataque Man-in-the-Middle (MITM). Defina esse atributo como o nome de domínio ou o endereço IP onde o arquivo JAR para o aplicativo está localizado. Um número de porta também pode ser incluído. Para vários locais, separe os valores com um espaço. Um asterisco () pode ser usado como um curinga apenas no início do nome de domínio. A tabela a seguir mostra os valores de amostra eo que eles correspondem. O valor do atributo Codebase deve corresponder ao local do arquivo JAR para o RIA. Caso contrário, é mostrado um erro eo RIA é bloqueado. Se o atributo não estiver presente, um aviso será gravado no Java Console ea base de código especificada para a tag de applet ou o arquivo JNLP será usado. Atributo do Nome do Aplicativo O atributo Nome do Aplicativo é usado em prompts de segurança para fornecer um título para o RIA assinado. O uso deste atributo é recomendado para ajudar os usuários a tomar a decisão de confiar e executar o RIA. O valor pode ser qualquer string válida, por exemplo: Se o atributo Application-Name não estiver presente no manifesto do arquivo JAR, um aviso é gravado no Java Console e o valor para o atributo Main-Class é usado. Se nenhum atributo estiver presente no manifesto, nenhum título será exibido nos prompts de segurança. Os títulos não são mostrados para RIAs não assinados. Application-Library-Allowable-Codebase Attribute O atributo Application-Library-Allowable-Codebase identifica os locais onde o RIA assinado deve ser encontrado. Esse atributo é usado para determinar o que está listado no campo Local para o prompt de segurança mostrado aos usuários quando o arquivo JAR para o RIA está em um local diferente do arquivo JNLP ou página HTML que inicia seu RIA. Se os arquivos não estiverem nos locais identificados, o RIA será bloqueado. Defina esse atributo para os domínios onde o arquivo JAR, o arquivo JNLP e a página HTML estão localizados. Para especificar mais de um domínio, separe os domínios por um espaço, por exemplo: Se o atributo Application-Library-Allowable-Codebase estiver presente e corresponder ao local a partir do qual o RIA é iniciado, um único host será listado no campo Location Para o prompt ea opção para ocultar prompts futuros é fornecida. Se esse atributo estiver presente e os arquivos forem acessados de um local não incluído para o atributo, o RIA será bloqueado. Se esse atributo não estiver presente, vários hosts que correspondem às localizações do arquivo JAR e do arquivo JNLP ou página HTML estão listados no campo Local para o prompt. Quando vários hosts são mostrados, o usuário não tem a opção de ocultar prompts futuros. O uso deste atributo é recomendado para que os arquivos para o RIA sejam acessados somente de locais conhecidos. Esse atributo não é necessário se o arquivo JAR para o RIA estiver no mesmo local do arquivo JNLP ou página HTML que inicia o RIA. Consulte o atributo Codebase para obter uma descrição dos valores permitidos. Atributo Caller-Allowable-Codebase O atributo Caller-Allowable-Codebase é usado para identificar os domínios a partir dos quais o código JavaScript pode fazer chamadas para o RIA sem avisos de segurança. Defina este atributo para o domínio que hospeda o código JavaScript. Se uma chamada é feita a partir de código JavaScript que não está localizado em um domínio especificado pelo atributo Caller-Allowable-Codebase, a chamada é bloqueada. Para especificar mais de um domínio, separe os domínios por um espaço, por exemplo: Se o atributo Caller-Allowable-Codebase não estiver presente, as chamadas de código JavaScript para o RIA serão bloqueadas quando o nível de segurança estiver definido como High. Que é o padrão, ou muito alto. Quando o nível de segurança é definido como Médio. Que não é recomendado, um aviso de segurança é mostrado e os usuários têm então a opção de permitir a chamada ou bloquear a chamada. Para RIAs não assinados, o código JavaScript que requer acesso ao RIA deve estar no mesmo local do arquivo JAR principal do RIA, caso contrário, o usuário será solicitado a permitir o acesso. Os prompts de segurança são mostrados para cada instância do applet classLoader. Consulte o atributo Codebase para obter uma descrição dos valores permitidos. O atributo Trusted-Only é usado para impedir que classes ou recursos não confiáveis sejam carregados para um applet ou aplicativo. Defina o valor do atributo como true. Por exemplo: Este atributo impede que um aplicativo ou applet privilegiado seja reorientado com componentes não confiáveis. Todas as classes e recursos no aplicativo ou applet devem ser assinados e solicitar todas as permissões. O atributo Trusted-Library é utilizado para aplicativos e applets projetados para permitir componentes não confiáveis. Nenhuma caixa de diálogo de aviso é exibida e um aplicativo ou applet pode carregar arquivos JAR que contêm classes ou recursos não confiáveis. Defina o valor do atributo como true. Por exemplo: Este atributo impede que os componentes de um aplicativo ou applet privilegiado sejam reorientados com componentes não confiáveis. Todas as classes e recursos em um arquivo JAR contendo este atributo manifesto devem ser assinados e solicitar todas as permissões. Em um aplicativo ou applet de código misto, todas as classes e recursos com privilégios devem ser incluídos em arquivos JAR que contenham o atributo Trusted-Library. Esse atributo é usado para chamadas entre códigos Java de código de privilégio Java. Se você tiver um código JavaScript que chame código Java, consulte Atributo do Caller-Allowable-Codebase. Todos os JARs de bibliotecas confiáveis são carregados em um carregador de classes dedicado separado que é exclusivo para a instância de aplicativo ou applet. Este carregador Trusted-Library é agora o pai do carregador de classe normal do Web Start ou do applet. Para compatibilidade com a ordem de busca original, ambos os carregadores cooperam para implementar um caminho de classe comum. Consistente com versões anteriores, os arquivos JAR usam downloads preguiçosos e são abertos conforme necessário para encontrar classes e recursos solicitados. Código em um arquivo JAR que deve ser marcado com o atributo de manifesto Trusted-Library pode precisar ser modificado um pouco se ele usa chamadas que são classe loader dependente, como a versão de parâmetro único de Class. forName (). Class. getResource (). E Class. getResourceAsStream (). Algumas variantes de java. util. ResourceBundle. getBundle (). E quaisquer outros métodos que operam em relação aos chamadores imediatos que definem o carregador. As alterações só precisam ser feitas se a classe ou o recurso solicitado puderem ser encontrados em um arquivo JAR que não seja uma Trusted-Library (e, portanto, carregado pelo carregador normal da Web Start ou do applet). Código em uma Trusted-Library pode procurar o carregador normal invocando Thread. currentThread (). GetContextClassLoader (). Observe, no entanto, que há circunstâncias incomuns em que getContextClassLoader () pode retornar null. Por exemplo, isso pode acontecer quando o coletor de lixo usa um segmento de sistema JRE para invocar o método Object. finalize () de uma instância inacessível. Se você precisar converter classe para Class. getResource () ou Class. getResourceAsStream () para seus equivalentes ClassLoader, lembre-se de ajustar o parâmetro string como descrito na documentação para esses dois métodos. Se o nome do recurso original começou com /. Então era um nome absoluto eo líder / simplesmente precisa ser removido. Caso contrário, determine se a instância de classe que era o destino da chamada getResource está em um pacote nomeado. Se for uma matriz, primeiro você deve determinar o tipo de componente subjacente da matriz. Invocar Class. getName () na classe ou instância de tipo de componente. Se o nome da classe contiver algum. Caracteres, ele está em um pacote nomeado que precisará ser prefixado para o nome do recurso original. Determine o nome do pacote removendo quaisquer caracteres depois e incluindo o rastreamento. personagem. Em seguida, substitua qualquer restante. Caracteres com / caracteres. Por fim, adicione um rastejo / e anexe a string de nome do recurso original. Essa nova seqüência agora pode ser passada para a versão ClassLoader dos métodos getResource () ou getResourceAsStream (). Geralmente, deve-se ter cuidado para garantir que o código na biblioteca confiável é escrito de forma cuidadosa e segura e, de outra forma, compatível com o carregamento em uma instância separada do carregador de classe de quaisquer jars restantes que são parte do aplicativo e são carregados por O carregador normal. Informações Adicionais Consulte Código de Privilégio de Mistura e Código do Sandbox para obter informações sobre como usar atributos de manifesto para gerenciar chamadas de código não confiável. Consulte Impedindo que RIAs sejam reutilizados para obter informações sobre o uso de atributos de manifesto para garantir que o nível de permissões eo código de base corretos sejam usados. Para obter informações sobre como adicionar atributos ao arquivo de manifesto do JAR, consulte Modificando um arquivo de manifesto no Tutorial do Java.
No comments:
Post a Comment