类:签名并授予权限
本课说明如何使用keytool
,jarsigner
,Policy Tool
和jar
将文件放入 JAR(Java ARchive)文件中,以供jarsigner
工具进行后续签名。
本类分为两个部分。首先,您将创建和部署应用程序。第二;您将充当已签名应用程序的收件人。
以下是创建和部署应用程序的步骤:
注意: 为方便起见,您冒充名为 Susan Jones 的用户/开发人员。生成密钥时,需要定义 Susan Jones。
-
将组成您的应用程序的 Java 类文件放入 JAR 文件
-
签名 JAR 文件
-
导出与用于签名 JAR 文件的私钥相对应的公钥证书
以下是向应用程序授予权限的步骤
注意: 为方便起见,您冒充名为 Ray 的用户。
-
您将看到在安全 管理 器下运行时,已签名的应用程序通常无法读取文件。
-
使用
keytool
将证书导入susan
为别名的条目到 Ray 的密钥库中 -
使用策略工具在 Ray 的策略文件中创建一个条目,以允许由
susan
签名的代码读取指定的文件。 -
最后,您将看到在安全 管理 器下运行的应用程序现在如何读取该文件,因为该文件已被授予读取权限。
有关数字签名,证书,密钥库和工具的更多信息,请参阅API 和工具用于安全代码和文件交换类。
Important:
在存储示例应用程序的目录中工作时,需要执行本课中的任务,但应将应用程序所需的数据文件存储在其他目录中。此跟踪中的所有示例均假设您正在C:\Test
目录中工作,并且数据文件位于C:\TestData
目录中。
如果在 UNIX 系统上工作,请替换您自己的目录名称。
步骤如下: