Re: Konfigurace apletu

2014-05-28 Tema obsahu Lucie Rút Bittnerová

Diky za odpoved,

sice jsem to rozchodila i bez JNLP (nakonec staci, kdyz se do manifestu 
vsech knihoven prida Trusted-Library: true a  vsechny se podepisi, 
idealne s nejakym oficialnim certifikatem), ale rada bych, aby to 
fungovalo i s JNLP kvuli nastaveni presne minimalni verze Javy vcetne 
cisla updatu. A u JNLP jsem narazila na to, ze kdyz tam predavam 
parametry pres detske elementy param, tak se do apletu nepredaji. Jaky 
je spravny zpusob predavani parametru v elementu embed?


Lucie

Dne 19.5.2014 13:36, Filip Jirsák napsal(a):

Zdravím,
pro plugin nové generace by měl být i applet definován JNLP souborem. 
Aby byla aplikace považována za důvěryhodnou, musí pak být JNLP soubor 
v nezměněné podobě součástí hlavního podepsaného JARu v souboru 
JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může vypadat např. takhle:


?xml version=1.0 encoding=UTF-8?
jnlp spec=1.0+ href=applet-ef-505.jnlp codebase=https://…;
  information
title…/title
vendor…/vendor
  /information
  security
all-permissions/
  /security
  resources
j2se href=http://java.sun.com/products/autodl/j2se; version=1.6+/
jar href=epd_applet_boot-505.jar main=true/
jar href=epd_applet-505.jar/
jar href=epd_applet_ef-505.jar/
jar href=commons-httpclient-3.0.1.jar/
jar href=commons-codec-1.6.jar/
jar href=slf4j-api-1.7.5.jar/
jar href=epd_applet_boot-505.jar/
  /resources
  applet-desc height=500 name=… width=500 
main-class=cz.….applet.boot.Applet/

/jnlp

V HTML kódu je pak applet vložen takto:
embed serverHost='https://…' java_version='1.6+' 
pluginspage='http://java.com/en/download/index.jsp' 
jnlp_href='applet-ef-505.jnlp' java_codebase='/context/applet' 
type='application/x-java-applet;version=1.6'/embed


Filip Jirsák


2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová lu...@mathan.cz 
mailto:lu...@mathan.cz:


Ahoj,

nemate nejaky postup, jake atributy dat do manifestu a co kde
nastavit, aby fungoval aplet, ktery potrebuje i pro jary knihoven
all-permissions, i na Jave 1.7u51 a vyssi? Zatim mi aplet funguje
pouze v IE, kdyz v Java Control Panelu nemam zaskrtnuto Enable
the next-generation Java Plug-in. Jak jsem pochopila, toto
nastaveni pro Chrome a Firefox nema zadny efekt, takze bych
potrebovala zaridit, aby aplet prosel i se zaskrtnutym Enable the
next-generation Java Plug-in. Aplikace se sklada z hlavniho jaru
a nekolika knihoven. Hlavni jar se nacte, ale pri pokusu o nacteni
tridy z jaru knihovny se vyhodi NoClassDefFaund exception, a to i
kdyz jar knihovny podepisu s pouzitim stejneho certifikatu, jako
pouzivam k podpisu hlavniho jaru (certifikat zalozeny na vlastni
CA, jejiz korenovy certifikat jsem pridala pres Java Control Panel
k duveryhodnym certifikatum). V manifestu hlavniho jaru mam
Permissions: all-permissions, Trusted-Library: true, Codebase: *,
Application-Library-Allowable-Codebase: *,
Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela
pridat ruzne kombinace Permissions a Trusted-Library.

Jedine reseni, co me napada, ze by mohlo fungovat, je prebalit
vsechny jary do jednoho, ale do toho se mi nechce, musi to prece
jit i jinak.

Lucie

 Vypis z Java Console:

Java Plug-in 10.55.2.13
Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
User home directory = C:\Users\hobit

c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
o:   trigger logging
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
x:   clear classloader cache
0-5: set trace level to n

Trace level set to 5: all ... completed.security: User has granted
the privileges to the code for this session only
security: Saving certificates in Deployment session certificate store
security: Saved certificates in Deployment session certificate store
security: SHA-256Certificate finger print:
36F270CCE07A4ED7BD7B079E76E878116569D9E35E246195CA999631B17D5886
security: Decision time stored for ai: Appinfo:
type = 2
title = PdfSigner
vendor = null
from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
security = 0
lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
appArgs =

##docbase:http://localhost:8080/pdfsigner/##Parameters:{pluginspage=http://java.com/download/

http://localhost:8080/pdfsigner/#%23Parameters:%7Bpluginspage=http://java.com/download/,
java_arguments=, width=200, launchjnlp=,
code=cz.ami.crypto.applet.PdfSignApplet, java_version=1.7.0_55,
embedded=, __applet_ssv_version=1.7.0.55, id=testapplet-object,

Re: Konfigurace apletu

2014-05-28 Tema obsahu Filip Jirsák
Parametry se předávají jako atributy tagu embed.

embed java_version='1.6+' SessionID='ashdgalsjdgalsjdg' pluginspage='
http://java.com/en/download/index.jsp' contextPath='/xx' jnlp_href='
applet-ef-505.jnlp' java_codebase='/xx/applet' SSID='
1un84fWHfI91mFK1EqOe2bnet7itIOCU' submitPath='/servlet/epsubmit' type='
application/x-java-applet;version=1.6'/embed
Třeba takhle předáváme do appletu parametry SessionID, SSID, contextPath a
submitPath.

Filip Jirsák



2014-05-28 20:04 GMT+02:00 Lucie Rút Bittnerová lu...@mathan.cz:

  Diky za odpoved,

 sice jsem to rozchodila i bez JNLP (nakonec staci, kdyz se do manifestu
 vsech knihoven prida Trusted-Library: true a  vsechny se podepisi, idealne
 s nejakym oficialnim certifikatem), ale rada bych, aby to fungovalo i s
 JNLP kvuli nastaveni presne minimalni verze Javy vcetne cisla updatu. A u
 JNLP jsem narazila na to, ze kdyz tam predavam parametry pres detske
 elementy param, tak se do apletu nepredaji. Jaky je spravny zpusob
 predavani parametru v elementu embed?

 Lucie

 Dne 19.5.2014 13:36, Filip Jirsák napsal(a):

 Zdravím,
 pro plugin nové generace by měl být i applet definován JNLP souborem. Aby
 byla aplikace považována za důvěryhodnou, musí pak být JNLP soubor v
 nezměněné podobě součástí hlavního podepsaného JARu v souboru
 JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může vypadat např. takhle:

  ?xml version=1.0 encoding=UTF-8?
 jnlp spec=1.0+ href=applet-ef-505.jnlp codebase=https://…;https://…
 
   information
 title…/title
 vendor…/vendor
   /information
   security
 all-permissions/
   /security
resources
 j2se href=http://java.sun.com/products/autodl/j2se; version=1.6+/
 jar href=epd_applet_boot-505.jar main=true/
 jar href=epd_applet-505.jar/
  jar href=epd_applet_ef-505.jar/
 jar href=commons-httpclient-3.0.1.jar/
  jar href=commons-codec-1.6.jar/
 jar href=slf4j-api-1.7.5.jar/
 jar href=epd_applet_boot-505.jar/
/resources
   applet-desc height=500 name=… width=500
 main-class=cz.….applet.boot.Applet/
 /jnlp

  V HTML kódu je pak applet vložen takto:
 embed serverHost='https://…' java_version='1.6+' pluginspage='
 http://java.com/en/download/index.jsp' jnlp_href='applet-ef-505.jnlp'
 java_codebase='/context/applet'
 type='application/x-java-applet;version=1.6'/embed

  Filip Jirsák


 2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová lu...@mathan.cz:

 Ahoj,

 nemate nejaky postup, jake atributy dat do manifestu a co kde nastavit,
 aby fungoval aplet, ktery potrebuje i pro jary knihoven all-permissions, i
 na Jave 1.7u51 a vyssi? Zatim mi aplet funguje pouze v IE, kdyz v Java
 Control Panelu nemam zaskrtnuto Enable the next-generation Java Plug-in.
 Jak jsem pochopila, toto nastaveni pro Chrome a Firefox nema zadny efekt,
 takze bych potrebovala zaridit, aby aplet prosel i se zaskrtnutym Enable
 the next-generation Java Plug-in. Aplikace se sklada z hlavniho jaru a
 nekolika knihoven. Hlavni jar se nacte, ale pri pokusu o nacteni tridy z
 jaru knihovny se vyhodi NoClassDefFaund exception, a to i kdyz jar knihovny
 podepisu s pouzitim stejneho certifikatu, jako pouzivam k podpisu hlavniho
 jaru (certifikat zalozeny na vlastni CA, jejiz korenovy certifikat jsem
 pridala pres Java Control Panel k duveryhodnym certifikatum). V manifestu
 hlavniho jaru mam Permissions: all-permissions, Trusted-Library: true,
 Codebase: *, Application-Library-Allowable-Codebase: *,
 Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela pridat ruzne
 kombinace Permissions a Trusted-Library.

 Jedine reseni, co me napada, ze by mohlo fungovat, je prebalit vsechny
 jary do jednoho, ale do toho se mi nechce, musi to prece jit i jinak.

 Lucie

  Vypis z Java Console:

 Java Plug-in 10.55.2.13
 Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
 User home directory = C:\Users\hobit
 
 c:   clear console window
 f:   finalize objects on finalization queue
 g:   garbage collect
 h:   display this help message
 l:   dump classloader list
 m:   print memory usage
 o:   trigger logging
 q:   hide console
 r:   reload policy configuration
 s:   dump system and deployment properties
 t:   dump thread list
 v:   dump thread stack
 x:   clear classloader cache
 0-5: set trace level to n
 
 Trace level set to 5: all ... completed.security: User has granted the
 privileges to the code for this session only
 security: Saving certificates in Deployment session certificate store
 security: Saved certificates in Deployment session certificate store
 security: SHA-256Certificate finger print:
 36F270CCE07A4ED7BD7B079E76E878116569D9E35E246195CA999631B17D5886
 security: Decision time stored for ai: Appinfo:
 type = 2
 title = PdfSigner
 vendor = null
 from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
 security = 0
 lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
 appArgs = ##docbase:
 

Re: Konfigurace apletu

2014-05-28 Tema obsahu Lucie Rút Bittnerová

Diky,
Lucie

Dne 28.5.2014 21:56, Filip Jirsák napsal(a):

Parametry se předávají jako atributy tagu embed.

embed java_version='1.6+' SessionID='ashdgalsjdgalsjdg' 
pluginspage='http://java.com/en/download/index.jsp' 
contextPath='/xx' jnlp_href='applet-ef-505.jnlp' 
java_codebase='/xx/applet' SSID='1un84fWHfI91mFK1EqOe2bnet7itIOCU' 
submitPath='/servlet/epsubmit' 
type='application/x-java-applet;version=1.6'/embed


Třeba takhle předáváme do appletu parametry SessionID, SSID, 
contextPath a submitPath.


Filip Jirsák



2014-05-28 20:04 GMT+02:00 Lucie Rút Bittnerová lu...@mathan.cz 
mailto:lu...@mathan.cz:


Diky za odpoved,

sice jsem to rozchodila i bez JNLP (nakonec staci, kdyz se do
manifestu vsech knihoven prida Trusted-Library: true a  vsechny se
podepisi, idealne s nejakym oficialnim certifikatem), ale rada
bych, aby to fungovalo i s JNLP kvuli nastaveni presne minimalni
verze Javy vcetne cisla updatu. A u JNLP jsem narazila na to, ze
kdyz tam predavam parametry pres detske elementy param, tak se do
apletu nepredaji. Jaky je spravny zpusob predavani parametru v
elementu embed?

Lucie

Dne 19.5.2014 13:36, Filip Jirsák napsal(a):

Zdravím,
pro plugin nové generace by měl být i applet definován JNLP
souborem. Aby byla aplikace považována za důvěryhodnou, musí pak
být JNLP soubor v nezměněné podobě součástí hlavního podepsaného
JARu v souboru JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může
vypadat např. takhle:

?xml version=1.0 encoding=UTF-8?
jnlp spec=1.0+ href=applet-ef-505.jnlp codebase=https://…;
https://%E2%80%A6
  information
title…/title
vendor…/vendor
  /information
  security
all-permissions/
  /security
  resources
j2se href=http://java.sun.com/products/autodl/j2se;
version=1.6+/
jar href=epd_applet_boot-505.jar main=true/
jar href=epd_applet-505.jar/
jar href=epd_applet_ef-505.jar/
jar href=commons-httpclient-3.0.1.jar/
jar href=commons-codec-1.6.jar/
jar href=slf4j-api-1.7.5.jar/
jar href=epd_applet_boot-505.jar/
  /resources
  applet-desc height=500 name=… width=500
main-class=cz.….applet.boot.Applet/
/jnlp

V HTML kódu je pak applet vložen takto:
embed serverHost='https://… https://%E2%80%A6'
java_version='1.6+'
pluginspage='http://java.com/en/download/index.jsp'
jnlp_href='applet-ef-505.jnlp' java_codebase='/context/applet'
type='application/x-java-applet;version=1.6'/embed

Filip Jirsák


2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová lu...@mathan.cz
mailto:lu...@mathan.cz:

Ahoj,

nemate nejaky postup, jake atributy dat do manifestu a co kde
nastavit, aby fungoval aplet, ktery potrebuje i pro jary
knihoven all-permissions, i na Jave 1.7u51 a vyssi? Zatim mi
aplet funguje pouze v IE, kdyz v Java Control Panelu nemam
zaskrtnuto Enable the next-generation Java Plug-in. Jak
jsem pochopila, toto nastaveni pro Chrome a Firefox nema
zadny efekt, takze bych potrebovala zaridit, aby aplet prosel
i se zaskrtnutym Enable the next-generation Java Plug-in.
Aplikace se sklada z hlavniho jaru a nekolika knihoven.
Hlavni jar se nacte, ale pri pokusu o nacteni tridy z jaru
knihovny se vyhodi NoClassDefFaund exception, a to i kdyz jar
knihovny podepisu s pouzitim stejneho certifikatu, jako
pouzivam k podpisu hlavniho jaru (certifikat zalozeny na
vlastni CA, jejiz korenovy certifikat jsem pridala pres Java
Control Panel k duveryhodnym certifikatum). V manifestu
hlavniho jaru mam Permissions: all-permissions,
Trusted-Library: true, Codebase: *,
Application-Library-Allowable-Codebase: *,
Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela
pridat ruzne kombinace Permissions a Trusted-Library.

Jedine reseni, co me napada, ze by mohlo fungovat, je
prebalit vsechny jary do jednoho, ale do toho se mi nechce,
musi to prece jit i jinak.

Lucie

 Vypis z Java Console:

Java Plug-in 10.55.2.13
Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
User home directory = C:\Users\hobit

c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
o:   trigger logging
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
x:   clear classloader cache
0-5: set trace level to n

Trace level set to 

Konfigurace apletu

2014-05-19 Tema obsahu Lucie Rút Bittnerová

Ahoj,

nemate nejaky postup, jake atributy dat do manifestu a co kde nastavit, 
aby fungoval aplet, ktery potrebuje i pro jary knihoven all-permissions, 
i na Jave 1.7u51 a vyssi? Zatim mi aplet funguje pouze v IE, kdyz v Java 
Control Panelu nemam zaskrtnuto Enable the next-generation Java 
Plug-in. Jak jsem pochopila, toto nastaveni pro Chrome a Firefox nema 
zadny efekt, takze bych potrebovala zaridit, aby aplet prosel i se 
zaskrtnutym Enable the next-generation Java Plug-in. Aplikace se 
sklada z hlavniho jaru a nekolika knihoven. Hlavni jar se nacte, ale pri 
pokusu o nacteni tridy z jaru knihovny se vyhodi NoClassDefFaund 
exception, a to i kdyz jar knihovny podepisu s pouzitim stejneho 
certifikatu, jako pouzivam k podpisu hlavniho jaru (certifikat zalozeny 
na vlastni CA, jejiz korenovy certifikat jsem pridala pres Java Control 
Panel k duveryhodnym certifikatum). V manifestu hlavniho jaru mam 
Permissions: all-permissions, Trusted-Library: true, Codebase: *, 
Application-Library-Allowable-Codebase: *, Caller-Allowable-Codebase: *. 
 Do jaru knihovny jsem zkousela pridat ruzne kombinace Permissions a 
Trusted-Library.


Jedine reseni, co me napada, ze by mohlo fungovat, je prebalit vsechny 
jary do jednoho, ale do toho se mi nechce, musi to prece jit i jinak.


Lucie

 Vypis z Java Console:

Java Plug-in 10.55.2.13
Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
User home directory = C:\Users\hobit

c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
o:   trigger logging
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
x:   clear classloader cache
0-5: set trace level to n

Trace level set to 5: all ... completed.security: User has granted the 
privileges to the code for this session only

security: Saving certificates in Deployment session certificate store
security: Saved certificates in Deployment session certificate store
security: SHA-256Certificate finger print: 
36F270CCE07A4ED7BD7B079E76E878116569D9E35E246195CA999631B17D5886

security: Decision time stored for ai: Appinfo:
type = 2
title = PdfSigner
vendor = null
from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
security = 0
lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
appArgs = 
##docbase:http://localhost:8080/pdfsigner/##Parameters:{pluginspage=http://java.com/download/, 
java_arguments=, width=200, launchjnlp=, 
code=cz.ami.crypto.applet.PdfSignApplet, java_version=1.7.0_55, 
embedded=, __applet_ssv_version=1.7.0.55, id=testapplet-object, 
input=http://localhost:8080/pdfsigner/potvrzeni.pdf, height=50, 
__applet_relaunched=false, name=testapplet-object, 
archive=ami-crypto-1.0.jar, pdfbox-1.8.4.jar, commons-logging-1.0.4.jar, 
commons-collections-3.2.1.jar, bcprov-jdk15on-150.jar, 
bcpkix-jdk15on-150.jar, bcmail-jdk15on-150.jar, TableLayout.jar, 
output=http://adresa uploadu, codebase=/pdfsigner/lib}
security: Grant socket perm for 
http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar : 
java.security.Permissions@a7624e (

 (java.net.SocketPermission localhost connect,accept,resolve)
)

security: Validate the certificate chain using CertPath API
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Validate the certificate chain using CertPath API
ruleset: Non-jnlp rule id:
title: testapplet-object
location: http://localhost:8080/pdfsigner/
jar location: http://localhost:8080/pdfsigner/lib/
jar version: null
isArtifact: true
ruleset: finding Deployment Rule Set for
title: testapplet-object
location: http://localhost:8080/pdfsigner/
jar location: http://localhost:8080/pdfsigner/lib/
jar version: null
isArtifact: true
ruleset: no rule applies, returning Default Rule
security: SSV validation:
running: 1.7.0_55
requested: 1.7.0.55
range: null
javaVersionParam: 1.7.0_55
Rule Set version: null
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7.0.55
security: continue with running version
network: Created version ID: 1.7.0.55
network: Created version ID: 1.7
network: Created version ID: 2.2.55
preloader: Delivering: AppletInitEvent[type=CallConstructor]
preloader: Start progressCheck thread
security: blacklist: hasBeenModifiedSince 1400077393487 (we have 
134886099)
network: Cache entry found [url: 
http://localhost:8080/pdfsigner/lib/pdfbox-1.8.4.jar, version: null] 
prevalidated=false/0
cache: Adding MemoryCache entry: 
http://localhost:8080/pdfsigner/lib/pdfbox-1.8.4.jar
cache: Resource http://localhost:8080/pdfsigner/lib/pdfbox-1.8.4.jar has 
expired.
network: Connecting http://localhost:8080/pdfsigner/lib/pdfbox-1.8.4.jar 
with proxy=DIRECT