access denied (java.util.PropertyPermission java.home read)

[ dootzky @ 25.05.2007. 13:09 ] @

cao svima, problem ukratko:

- napravio sam jabber chat klijent u javi, kao aplikaciju, i to je proradilo i sve je super. koristim klasu sa neta "SMACK". sve je kul tu.
- sada to moram da importujem kao web-aplet u svoj sajt, i tu nastaju problemi:

1) uspeo sam da napravim GUI, koji radi normalno kao aplet
2) uspeo sam sve ostalo da napravim, dodao sam "extends Applet" i sl, dakle sada je to pravi applet, AAAAAALI

- kada to ubacim kao applet u svoju stranicu, pokrene se aplet, krene ucitavanje, i onda mi tu staje program, nece da se konektuje na server, uz objasnjenje:
"access denied (java.util.PropertyPermission java.home read)"

- jao bre - sta bre to bre znaci bre?!

anyone?

hvala za citanje,
poz,
dootzky

[ dootzky @ 25.05.2007. 13:56 ] @

evo nasao sam tacno i KOJA linija koda me zeza, tj. gde program stane i baci exception, dakle nece da se konektuje na server:

Code:

            // Create a connection to the jabber.org server.
            connection = new XMPPConnection("192.168.2.2");
            connection.connect();

eto tacno tu stane.
nebitna je adresa, ovo je samo primer IPa, server mogu da postavim na koji god ocu IP.

jel' neko mozda SADA ima ideju?

[ bgd2500 @ 25.05.2007. 14:20 ] @

Nepotpisan aplet moze da komunicira samo sa serverom sa koga i sam potice.

[ dootzky @ 25.05.2007. 14:27 ] @

potpisao sam aplet :)

napravio sam prvo "jar" fajl od njega,
a onda sam ga potpisao, i kada ga otvorim u browseru, bilo je ono klasicno "do you trust this publisher bla bla", i kao da da... :)

mislim da mene kolje ovde neki POLICY.
probacu sada da napravim policy fajl sa "grant ALL", i da ga nekako prosledim u jar fajl, tako da kada neko prihvati da mi veruje, prihvati i da moze da se pristupi njegovom home direktorijumu.

mislim da je to caka.
ne znam, cisto napipavam u mraku.... ali trudim se! ^_^

thx, i reci ako imas jos ideja.

[ bgd2500 @ 25.05.2007. 14:48 ] @

Mozes da zaobidjes security restrikcije tako sto stavis proksi na svoj server pa onda aplet prica sa proksijem (sto je dozvoljeno) a ovaj prosledjuje dalje na jabber sever. Ovo naravno pod uslovom da imas pristup/kontrolu nad serverom na kome je aplet.

[ dootzky @ 25.05.2007. 14:51 ] @

da, imam pristup svom serveru, ali cak i da uspem da 'prevarim' applet ovaj put, vise sam se nadao nekom resenju koje ce kasnije moci da primenjujem over&over again.... mislim - malo mi je tesko da poverujem da ovo ne moze da se sredi :-/

[ bgd2500 @ 25.05.2007. 15:04 ] @

Resenje je da potpises aplet. Samo jako davno sam se time bavio da ti ne mogu bog zna sta pomoci.
Uzgred IE sa MS Jvm-om ima opciju da mu setujes security nivo tako da i nepotpisani aplet moze da pristupa lokalnom fajl sistemu ili sta vec treba. Zgodno za testiranje.

[ dootzky @ 25.05.2007. 15:17 ] @

hm hm hm..

znaci mislis da bi "pravilnim potpisivanjem apleta", uspeo da mu na neki nacin kazem da moze da radi "to i to" na klijentskoj masini? ok, kul, probacu jos to (mada sam ga vec potpisao, kazem ti - pre toga nije ni HTEO da radi, nece da se upali, kaze samo "applet loading failed", a posle potpisivanja je proradio, al' dzaba, nije to ovde problem. verujem da ga onda ne potpisujem dobro.

a ovo drugo, da skinem IE security level, ma moze, ionako ne koristim IE (skoro pa) nikada, osim kada debagujem nesto, tako da me briga, ali to je naravno - neprihvatljivo - jer ne mogu da ocekujem od ostalih korisnika da ce to isto uraditi.

znaci potpisivanje, a?

ok, napadam napadam i napadam, idemo jos par sati guglovanja, pa da vidimo dokle cu da doguram!

thx man

[ bgd2500 @ 25.05.2007. 16:25 ] @

A sta se tacno desava sa potpisanim apletom. Puca neki exception ili ?

[ rj444 @ 26.05.2007. 12:25 ] @

Jesi aplet ovako potpisao: http://java.sun.com/j2se/1.4.2...veloper_guide/rsa_signing.html ?