Trabalhando com Arquivos Manifestos: Os Arquivos básicos do JAR suportam uma ampla gama de funcionalidades, incluindo assinatura eletrônica, controle de versão, selagem de pacotes e outros. O que dá ao arquivo JAR essa versatilidade. A resposta é o manifesto do arquivo JAR. O manifesto é um arquivo especial que pode conter informações sobre os arquivos empacotados em um arquivo JAR. Ao adaptar esta informação quotmetaquot que o manifesto contém, você habilita o arquivo JAR para atender uma variedade de propósitos. Esta lição explicará o conteúdo do arquivo de manifesto e mostrará como trabalhar com ele, com exemplos para os recursos básicos: quando você cria um arquivo JAR, um manifesto padrão é criado automaticamente. Esta seção descreve o manifesto padrão. Esta seção mostra o método básico de modificar um arquivo de manifesto. As seções posteriores demonstram modificações específicas que você deseja fazer. Esta seção descreve como usar o cabeçalho de classe principal no arquivo de manifesto para definir o ponto de entrada de um aplicativo. Esta seção descreve como usar o cabeçalho Class-Path no arquivo de manifesto para adicionar classes em outros arquivos JAR ao classpath ao executar um applet ou aplicativo. Esta seção descreve como usar os cabeçalhos da versão do pacote no arquivo de manifesto. Esta seção descreve como selar pacotes dentro de um arquivo JAR modificando o arquivo de manifesto. Esta seção descreve como usar atributos de manifesto para aumentar a segurança de um applet ou aplicativo Java Web Start. Informações adicionais Uma especificação do formato de manifesto faz parte da documentação JDK on-line. O uso desta página e de todo o material nas páginas sob o título. O banner Java Tutorialsquot está sujeito a estes avisos legais. Copyright copy 1995, 2015 Oracle e suas afiliadas. Todos os direitos reservados. Sugestões de complicações de complicações Dê-nos o seu feedback. Atributos de manifesto de arquivos JAR para segurança O manifesto do arquivo JAR contém informações sobre o conteúdo do arquivo JAR, incluindo informações de segurança e configuração. Use os atributos de manifesto descritos nesta seção para melhorar a segurança de executar RIAs de um navegador. Adicione os atributos ao manifesto antes do arquivo JAR estar assinado. Consulte Modificando um Arquivo Manifesto no Tutorial Java para obter informações sobre como adicionar atributos ao arquivo de manifesto JAR. Nota: estes atributos aplicam-se a applets assinados e aplicativos Java Web Start. Esses atributos são ignorados para aplicativos Java autônomos. Atributo de permissões O atributo Permissões é usado para verificar se o nível de permissões solicitado pelo RIA quando ele é executado corresponde ao nível de permissões que foi configurado quando o arquivo JAR foi criado. Use este atributo para ajudar a impedir que alguém re-implantação de um aplicativo que esteja assinado com seu certificado e executá-lo em um nível de privilégio diferente. Defina este atributo para um dos seguintes valores: sandbox - Indica que o RIA é executado no sandbox de segurança e não requer permissões adicionais. Todas as permissões - Indica que o RIA requer acesso aos recursos do sistema dos usuários. Para aplicativos e applets Java Web Start que usam JNLP, o valor do atributo Permissões deve corresponder ao nível de permissão solicitado no arquivo JNLP ou combinar a permissão padrão se nenhum nível de permissão for solicitado. Caso contrário, um erro é mostrado e o RIA está bloqueado. Consulte Estrutura do Arquivo JNLP para obter informações sobre o elemento de segurança que é usado para solicitar o nível de permissões. Se o elemento não estiver presente, o nível de permissões é padrão para sandbox. Para applets que não usam JNLP, o valor do atributo Permissões deve corresponder ao nível de permissões solicitado na etiqueta do applet. Caso contrário, um erro é mostrado e o RIA está bloqueado. Se a etiqueta do applet não contiver um nível de permissões, as applets assinadas são executadas com o nível de permissões definido pelo atributo Permissões. Consulte Implantando com o Tag do Applet para obter informações sobre a configuração do nível de permissões na etiqueta do applet. Se o controle deslizante Nível de segurança no Painel de controle Java estiver definido como Muito alto ou alto. O atributo Permissões é requerido no arquivo JAR principal para o RIA. Se o atributo não estiver presente, o RIA está bloqueado. Para o nível de segurança Médio, se o atributo Permissões não estiver presente, o prompt de segurança contém um aviso amarelo sobre o atributo ausente e o nível de permissão solicitado pelo RIA é usado. Atributo Codebase O atributo Codebase é usado para restringir a base de código do arquivo JAR a domínios específicos. Utilize este atributo para evitar que alguém re-implanta seu aplicativo em outro site para fins maliciosos. Observação: se o atributo Codebase não especificar um servidor seguro, como HTTPS. Existe algum risco de que o seu código possa ser reutilizado em esquemas de ataque de Man-in-the-Middle (MITM). Defina este atributo para o nome de domínio ou o endereço IP onde o arquivo JAR para o aplicativo está localizado. O protocolo e o número da porta também podem ser incluídos. Para locais múltiplos, separe os valores com um espaço. Um asterisco () pode ser usado como um curinga apenas no início do nome de domínio e não pode ser usado apenas com um domínio de nível superior, como. A tabela a seguir mostra valores de amostra e o que eles combinam. O valor do atributo Codebase deve corresponder à localização do arquivo JAR para o RIA. Caso contrário, um erro é mostrado e o RIA está bloqueado. Se o atributo não estiver presente, um aviso será gravado no Console de Java e a base de código especificada para a marca do applet ou o arquivo JNLP será usado. Atributo de nome de aplicativo O atributo de nome de aplicativo é usado em prompts de segurança para fornecer um título para o RIA assinado. O uso deste atributo é recomendado para ajudar os usuários a tomar a decisão de confiar e executar o RIA. O valor pode ser qualquer string válida, por exemplo: se o atributo Application-Name não estiver presente no manifesto do arquivo JAR, um aviso será gravado no Console Java e o valor para o atributo Main-Class será usado. Se nenhum dos atributos estiver presente no manifesto, nenhum título será exibido nas instruções de segurança. Os títulos não são mostrados para RIAs não assinados. Atributo Application-Library-Allowable-Codebase O atributo Application-Library-Allowable-Codebase identifica os locais onde o RIA assinado deverá ser encontrado. Este atributo é usado para determinar o que está listado no campo Localização para o prompt de segurança que é mostrado aos usuários quando o arquivo JAR para seu RIA está em uma localização diferente do arquivo JNLP ou página HTML que inicia seu RIA. Se os arquivos não estão nos locais identificados, o RIA está bloqueado. Defina este atributo para os domínios onde o arquivo JAR, o arquivo JNLP e a página HTML estão localizados. Para especificar mais de um domínio, separe os domínios por um espaço, por exemplo: se o atributo Application-Library-Allowable-Codebase estiver presente e corresponder ao local a partir do qual o RIA for iniciado, um único host está listado no campo Localização Para o prompt e a opção de ocultar prompts futuros é fornecida. Se este atributo estiver presente e os arquivos forem acessados a partir de um local não incluído para o atributo, o RIA será bloqueado. Se esse atributo não estiver presente, vários hosts que correspondem às localizações do arquivo JAR e do arquivo JNLP ou página HTML estão listados no campo Local para o prompt. Quando vários hosts são mostrados, o usuário não tem a opção de ocultar prompts futuros. O uso deste atributo é recomendado para que os arquivos para o RIA sejam acessados apenas a partir de locais conhecidos. Este atributo não é necessário se o arquivo JAR para o RIA estiver no mesmo local que o arquivo JNLP ou a página HTML que inicia o RIA. Consulte Atributo da Base de Dados para uma descrição dos valores que são permitidos. Atributo Callable-Allowable-Codebase O atributo Callable-Allowable-Codebase é usado para identificar os domínios a partir dos quais o código JavaScript pode fazer chamadas no RIA sem instruções de segurança. Defina este atributo para o domínio que hospeda o código JavaScript. Se uma chamada é feita a partir de código JavaScript que não está localizado em um domínio especificado pelo atributo Callable-Allowable-Codebase, a chamada está bloqueada. Para especificar mais de um domínio, separe os domínios por um espaço, por exemplo: Se o atributo Callable-Allowable-Codebase não estiver presente, as chamadas do código JavaScript para o RIA mostram um aviso de segurança e os usuários podem optar por permitir a chamada Ou bloquear a chamada. Para RIAs não assinados, o código JavaScript que requer acesso ao RIA deve estar no mesmo local que o arquivo JAR principal para seu RIA, caso contrário, o usuário será solicitado a permitir o acesso. Os prompts de segurança são mostrados para cada instância classLoader do Applet. Consulte Atributo da Base de Dados para uma descrição dos valores que são permitidos. Se um asterisco autônomo () for especificado como o valor para o atributo Callable-Allowable-Codebase, as chamadas do código JavaScript para o RIA mostram um aviso de segurança e os usuários podem escolher a chamada ou bloquear a chamada. Uma opção para lembrar a escolha também é fornecida e, se selecionada, o aviso já não é exibido quando o RIA é iniciado. Atributo de ponto de entrada O atributo de ponto de entrada é usado para identificar as classes que podem ser usadas como pontos de entrada para seu RIA. Identificar os pontos de entrada ajuda a evitar que o código não autorizado seja executado quando um arquivo JAR possui mais de uma classe com um método main (), várias classes Applet ou várias classes JavaFX Application. Defina este atributo para o nome da classe totalmente qualificado que pode ser usado como ponto de entrada para o RIA. Para especificar mais de uma classe, separe as classes por um espaço, por exemplo: Entry-Point: apps. test. TestUI apps. test. TestCLI Se o manifesto JAR estiver assinado e o ponto de entrada da classe principal ou do applet especificado em O arquivo JNLP ou o descritor da aplicação diferem da classe especificada para o atributo Entry-Point, então o RIA está bloqueado. Se o atributo Entry-Point não estiver presente, qualquer classe com um método main (), ou qualquer classe Applet ou JavaFX Application no arquivo JAR pode ser usada para iniciar seu RIA. O atributo Trusted-Only é usado para evitar que classes ou recursos não confiáveis sejam carregados para um applet ou aplicativo. Defina o valor do atributo como verdadeiro. Por exemplo: Este atributo impede que uma aplicação ou applet privilegiada seja reutilizada com componentes não confiáveis. Todas as classes e recursos no aplicativo ou no applet devem ser assinados e solicitar todas as permissões. O atributo Trusted-Library é usado para aplicativos e applets projetados para permitir componentes não confiáveis. Não é exibida nenhuma caixa de diálogo de aviso e um aplicativo ou applet pode carregar arquivos JAR que contenham classes ou recursos não confiáveis. Defina o valor do atributo como verdadeiro. Por exemplo: Este atributo evita que os componentes de uma aplicação ou applet privilegiada sejam reutilizados com componentes não confiáveis. Todas as classes e recursos em um arquivo JAR contendo esse atributo de manifesto devem ser assinados e solicitar todas as permissões. Em um aplicativo ou applet de código misto, todas as classes e recursos privilegiados devem ser incluídos em arquivos JAR que contenham o atributo Trusted-Library. Esse atributo é usado para chamadas entre o código Java privilegiado Java code sandbox. Se você tiver o código JavaScript que chama o código Java, consulte Atributo do Callable-Allowable-Codebase. Todos os JAR de biblioteca confiáveis são carregados em um carregador de classe dedicado separado que é exclusivo da instância do aplicativo ou do applet. Este carregador Trusted-Library é agora o pai do carregador da classe normal do Web Start ou do applet. Para compatibilidade com a ordem de busca original, ambos os carregadores cooperam para implementar um caminho de classe comum. Em consonância com as versões anteriores, os arquivos JAR usam downloads preguiçosos e são abertos conforme necessário para encontrar as classes e os recursos solicitados. O código em um arquivo JAR que deve ser marcado com o atributo de manifesto Trusted-Library pode precisar ser modificado um pouco se ele usar chamadas que dependem de classe loader, como a versão de parâmetro único de Class. forName (). Class. getResource (). E Class. getResourceAsStream (). Algumas variantes de java. util. ResourceBundle. getBundle (). E quaisquer outros métodos que operam em relação a seus contadores imediatos que definem o carregador. As alterações só precisam ser feitas se a classe ou o recurso solicitado puderem ser encontrados em um arquivo JAR que não seja uma Biblioteca Trusted (e, portanto, é carregado pelo carregador da classe normal do Web Start ou do applet). O código em uma Trusted-Library pode procurar o carregador normal invocando Thread. currentThread (). GetContextClassLoader (). Note, no entanto, que existem circunstâncias incomuns em que getContextClassLoader () pode retornar nulo. Por exemplo, isso pode acontecer quando o coletor de lixo usa um fio do sistema JRE para invocar o método Object. finalize () de uma instância inacessível. Se você precisa converter classe para Class. getResource () ou Class. getResourceAsStream () para seus equivalentes ClassLoader, lembre-se de ajustar o parâmetro de seqüência de caracteres conforme descrito pela documentação para esses dois métodos. Se o nome do recurso original começou. Então era um nome absoluto e o líder simplesmente precisa ser removido. Caso contrário, determine se a instância da classe que foi o alvo da chamada getResource está em um pacote nomeado. Se for uma matriz, você deve primeiro determinar o tipo de componente subjacente da matriz. Invoque Class. getName () na instância do tipo de classe ou componente. Se o nome da classe contiver qualquer. Caracteres, está em um pacote nomeado que precisará ser pré-passado ao nome do recurso original. Determine o nome do pacote removendo os caracteres depois, e inclusive, o fim. personagem. Em seguida, substitua qualquer restante. Personagens com personagens. Finalmente, adicione uma sequência e anexe a string do nome do recurso original. Essa nova string agora pode ser passada para a versão ClassLoader dos métodos getResource () ou getResourceAsStream (). Geralmente, deve-se ter cuidado para garantir que o código na biblioteca confiável seja escrito de forma cuidadosa e segura e, de outra forma, é compatível com a carga em uma instância de carregador de classe separada de quaisquer frascos restantes que fazem parte do aplicativo e sejam carregados por O carregador normal. Informações adicionais Consulte Mixing Privileged Code e Sandbox Code para obter informações sobre o uso de atributos de manifesto para gerenciar chamadas de código não confiável. Consulte Prevenção de RIAs de serem repurposados para obter informações sobre o uso de atributos de manifesto para garantir que o nível de permissão correto ea base de código sejam usados. Para obter informações sobre como adicionar atributos ao arquivo de manifesto JAR, consulte Modificando um arquivo manifesto no tutorial Java.
No comments:
Post a Comment