使用 Applet 获取信任

Question

您好，

我最近创建了一个 jar，并使用我创建的密钥库对其进行了签名。

jar 的签名很顺利，但是当我运行小程序时，如果您想运行小程序，它会给出通常的提示，但是，在接受它之后，当小程序尝试连接到 MySQL 数据库（本地运行）时，它会显示再次提示询问您是否要运行此潜在不安全的操作。

有人告诉我，当您签署一个小程序，并且用户单击“是”表示他们想要运行它时，该小程序就会变得受信任吗？但在这种情况下却没有？ 我可能被告知了错误的信息。

所以我的问题是，如何防止在操作小程序时弹出这些（相当）烦人的消息？

干杯

Answer 1

它可能是由混合签名和未签名代码。要解决此问题，请参阅部署签名部分应用程序和小程序安全无混合代码警告。

Answer 2

如果我没记错的话（十多年前我就这么做了，所以我在这里可能大错特错了），小程序不会变得“受信任”，而是签名提供了一个标识符，然后将用户授予的权限附加到该标识符上。因此，未签名的代码不受信任的原因是因为无法附加权限，但签名的代码在运行后不会变得受信任。

因此，每次安装该警告应该只弹出一次。有一个 API 可以显式请求权限，因此，如果您使用的权限不止于此，您可以一次请求所需的所有权限，但您无法真正避免用户被询问是否要扩展您的小程序的权限。