Java 7.0.45부터 webstart 응용 프로그램은 manifest.mf 파일에서 권한 속성을 정의해야합니다.Webstart 응용 프로그램의 모든 병에 Permissions 속성이 필요합니까?
이 항목은 에 필요합니다. 응용 프로그램에서 사용하는 모든 항아리 또는 기본 클래스를 포함하는 항아리에만 사용 하시겠습니까?
이미 (자바 8에서)이 주요 단지 진입하지만, 자바 Webstart를 설정했기 때문에 나는 아직도 저에게 말한다, 질문 있어요 :
이 응용 프로그램은 미래의 자바 보안 업데이트 때문에 차단됩니다JAR 파일 매니페스트에는 Permissions 속성이 포함되어 있지 않습니다. 자세한 내용은 게시자에게 문의하십시오.
편집 : 흠, 이상한 것. JNLP 파일의 클래스 패스의 마지막 위치에 메인 클래스를 포함하는 jar가 놓여 있다는 것을 알았습니다. 그것은 정상에 올리고 경고는 사라진다.
그것은 단지 주요 항아리에 필요 - the Java 8 documentation이 속성은 의 메인의 JAR 파일 RIA의 매니페스트에 필요한
오라클이 처음이 기능을 출시 그러나 몇 가지 버그 (같은 this one 또는 this one)가 있었고, 여전히 숨어있을 수 있습니다. 두 번째 인용문 버그에 대한 여러 보고서가 모두 'Can not Reproduce'로 마감되었습니다. 가장 최신 버전의 Java로 시나리오가 예상대로 작동하는지 확인할 수 있습니다.을 말한다, 보조 JAR 파일 및 확장은 을 할 필요가 없습니다 사용 권한 특성
그러나이 항목은 응용 프로그램이 사용하는 모든 jar에 필요합니까, 아니면 기본 클래스가 들어있는 jar에만 필요합니까?
모든 Jar. 서명되지 않은 (또는 부적절하게 서명 된) 구성 요소는 보안 보트의 '구멍'일 수 있습니다. 구멍이 나면 배가 가라 앉을 것이다. 그 이유로 앱이 있습니다. 의 모든 부분이 인 경우에만 신뢰할 수있는 것으로 간주됩니다.
이내 질문에 대해 오해 한 것 같습니다. 모든 항아리가 서명되어 있어야합니다. 하지만 제 질문은 각 병의 매니페스트가'Permissions' 속성 세트를 필요로하는지 여부입니다. 이것이 필요하지 않은 것 같습니다. – radlan
귀하의 제목과 귀하의 질문에 동의하지 않습니다. 완전성을 위해 모든 응용 프로그램에서 * all-permissions *가 필요하지 않습니다. 응용 프로그램이 실제로 필요로하는 사용 권한 만 필요합니다. – EJP
@EJP 당신 말이 맞아요, 제목은 약간 오도하는 것입니다. 질문은 실제로 _all-permissions_가 아니라 'Permissions' 속성에 관한 것이 었습니다. – radlan