Re: Konfigurace apletu

2014-05-28 Tema obsahu Lucie Rút Bittnerová 

Diky,
Lucie

Dne 28.5.2014 21:56, Filip Jirsák napsal(a):

Parametry se předávají jako atributy tagu embed.

pluginspage='http://java.com/en/download/index.jsp' 
contextPath='/xx' jnlp_href='applet-ef-505.jnlp' 
java_codebase='/xx/applet' SSID='1un84fWHfI91mFK1EqOe2bnet7itIOCU' 
submitPath='/servlet/epsubmit' 
type='application/x-java-applet;version=1.6'>


Třeba takhle předáváme do appletu parametry SessionID, SSID, 
contextPath a submitPath.


Filip Jirsák



2014-05-28 20:04 GMT+02:00 Lucie Rút Bittnerová >:


Diky za odpoved,

sice jsem to rozchodila i bez JNLP (nakonec staci, kdyz se do
manifestu vsech knihoven prida Trusted-Library: true a  vsechny se
podepisi, idealne s nejakym oficialnim certifikatem), ale rada
bych, aby to fungovalo i s JNLP kvuli nastaveni presne minimalni
verze Javy vcetne cisla updatu. A u JNLP jsem narazila na to, ze
kdyz tam predavam parametry pres detske elementy param, tak se do
apletu nepredaji. Jaky je spravny zpusob predavani parametru v
elementu embed?

Lucie

Dne 19.5.2014 13:36, Filip Jirsák napsal(a):

Zdravím,
pro plugin nové generace by měl být i applet definován JNLP
souborem. Aby byla aplikace považována za důvěryhodnou, musí pak
být JNLP soubor v nezměněné podobě součástí hlavního podepsaného
JARu v souboru JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může
vypadat např. takhle:


https://…";
>
  
…
…
  
  

  
  
http://java.sun.com/products/autodl/j2se";
version="1.6+"/>







  
  


V HTML kódu je pak applet vložen takto:


Filip Jirsák


2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová mailto:lu...@mathan.cz>>:

Ahoj,

nemate nejaky postup, jake atributy dat do manifestu a co kde
nastavit, aby fungoval aplet, ktery potrebuje i pro jary
knihoven all-permissions, i na Jave 1.7u51 a vyssi? Zatim mi
aplet funguje pouze v IE, kdyz v Java Control Panelu nemam
zaskrtnuto "Enable the next-generation Java Plug-in". Jak
jsem pochopila, toto nastaveni pro Chrome a Firefox nema
zadny efekt, takze bych potrebovala zaridit, aby aplet prosel
i se zaskrtnutym "Enable the next-generation Java Plug-in".
Aplikace se sklada z hlavniho jaru a nekolika knihoven.
Hlavni jar se nacte, ale pri pokusu o nacteni tridy z jaru
knihovny se vyhodi NoClassDefFaund exception, a to i kdyz jar
knihovny podepisu s pouzitim stejneho certifikatu, jako
pouzivam k podpisu hlavniho jaru (certifikat zalozeny na
vlastni CA, jejiz korenovy certifikat jsem pridala pres Java
Control Panel k duveryhodnym certifikatum). V manifestu
hlavniho jaru mam Permissions: all-permissions,
Trusted-Library: true, Codebase: *,
Application-Library-Allowable-Codebase: *,
Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela
pridat ruzne kombinace Permissions a Trusted-Library.

Jedine reseni, co me napada, ze by mohlo fungovat, je
prebalit vsechny jary do jednoho, ale do toho se mi nechce,
musi to prece jit i jinak.

Lucie

 Vypis z Java Console:

Java Plug-in 10.55.2.13
Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
User home directory = C:\Users\hobit

c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
o:   trigger logging
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
x:   clear classloader cache
0-5: set trace level to 

Trace level set to 5: all ... completed.security: User has
granted the privileges to the code for this session only
security: Saving certificates in Deployment session
certificate store
security: Saved certificates in Deployment session
certificate store
security: SHA-256Certificate finger print:
36F270CCE07A4ED7BD7B079E76E878116569D9E35E246195CA999631B17D5886
security: Decision time stored for ai: Appinfo:
type = 2
title = PdfSigner
vendor = null
from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
security = 0
lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
appArgs =

##docbase:http://localhost:8080/pdfsigner/##Parameters:{pluginspage=http://java.com/download/

Re: Konfigurace apletu

2014-05-28 Tema obsahu Filip Jirsák 
Parametry se předávají jako atributy tagu embed.


Třeba takhle předáváme do appletu parametry SessionID, SSID, contextPath a
submitPath.

Filip Jirsák



2014-05-28 20:04 GMT+02:00 Lucie Rút Bittnerová :

>  Diky za odpoved,
>
> sice jsem to rozchodila i bez JNLP (nakonec staci, kdyz se do manifestu
> vsech knihoven prida Trusted-Library: true a  vsechny se podepisi, idealne
> s nejakym oficialnim certifikatem), ale rada bych, aby to fungovalo i s
> JNLP kvuli nastaveni presne minimalni verze Javy vcetne cisla updatu. A u
> JNLP jsem narazila na to, ze kdyz tam predavam parametry pres detske
> elementy param, tak se do apletu nepredaji. Jaky je spravny zpusob
> predavani parametru v elementu embed?
>
> Lucie
>
> Dne 19.5.2014 13:36, Filip Jirsák napsal(a):
>
> Zdravím,
> pro plugin nové generace by měl být i applet definován JNLP souborem. Aby
> byla aplikace považována za důvěryhodnou, musí pak být JNLP soubor v
> nezměněné podobě součástí hlavního podepsaného JARu v souboru
> JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může vypadat např. takhle:
>
>  
> https://…";
> >
>   
> …
> …
>   
>   
> 
>   
>
> http://java.sun.com/products/autodl/j2se"; version="1.6+"/>
> 
> 
>  
> 
>  
> 
> 
>
>main-class="cz.….applet.boot.Applet"/>
> 
>
>  V HTML kódu je pak applet vložen takto:
>  java_codebase='/context/applet'
> type='application/x-java-applet;version=1.6'>
>
>  Filip Jirsák
>
>
> 2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová :
>
>> Ahoj,
>>
>> nemate nejaky postup, jake atributy dat do manifestu a co kde nastavit,
>> aby fungoval aplet, ktery potrebuje i pro jary knihoven all-permissions, i
>> na Jave 1.7u51 a vyssi? Zatim mi aplet funguje pouze v IE, kdyz v Java
>> Control Panelu nemam zaskrtnuto "Enable the next-generation Java Plug-in".
>> Jak jsem pochopila, toto nastaveni pro Chrome a Firefox nema zadny efekt,
>> takze bych potrebovala zaridit, aby aplet prosel i se zaskrtnutym "Enable
>> the next-generation Java Plug-in". Aplikace se sklada z hlavniho jaru a
>> nekolika knihoven. Hlavni jar se nacte, ale pri pokusu o nacteni tridy z
>> jaru knihovny se vyhodi NoClassDefFaund exception, a to i kdyz jar knihovny
>> podepisu s pouzitim stejneho certifikatu, jako pouzivam k podpisu hlavniho
>> jaru (certifikat zalozeny na vlastni CA, jejiz korenovy certifikat jsem
>> pridala pres Java Control Panel k duveryhodnym certifikatum). V manifestu
>> hlavniho jaru mam Permissions: all-permissions, Trusted-Library: true,
>> Codebase: *, Application-Library-Allowable-Codebase: *,
>> Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela pridat ruzne
>> kombinace Permissions a Trusted-Library.
>>
>> Jedine reseni, co me napada, ze by mohlo fungovat, je prebalit vsechny
>> jary do jednoho, ale do toho se mi nechce, musi to prece jit i jinak.
>>
>> Lucie
>>
>>  Vypis z Java Console:
>>
>> Java Plug-in 10.55.2.13
>> Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
>> User home directory = C:\Users\hobit
>> 
>> c:   clear console window
>> f:   finalize objects on finalization queue
>> g:   garbage collect
>> h:   display this help message
>> l:   dump classloader list
>> m:   print memory usage
>> o:   trigger logging
>> q:   hide console
>> r:   reload policy configuration
>> s:   dump system and deployment properties
>> t:   dump thread list
>> v:   dump thread stack
>> x:   clear classloader cache
>> 0-5: set trace level to 
>> 
>> Trace level set to 5: all ... completed.security: User has granted the
>> privileges to the code for this session only
>> security: Saving certificates in Deployment session certificate store
>> security: Saved certificates in Deployment session certificate store
>> security: SHA-256Certificate finger print:
>> 36F270CCE07A4ED7BD7B079E76E878116569D9E35E246195CA999631B17D5886
>> security: Decision time stored for ai: Appinfo:
>> type = 2
>> title = PdfSigner
>> vendor = null
>> from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
>> security = 0
>> lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
>> appArgs = ##docbase:
>> http://localhost:8080/pdfsigner/##Parameters:{pluginspage=http://java.com/download/,
>> java_arguments=, width=200, launchjnlp=,
>> code=cz.ami.crypto.applet.PdfSignApplet, java_version=1.7.0_55, embedded=,
>> __applet_ssv_version=1.7.0.55, id=testapplet-object, input=
>> http://localhost:8080/pdfsigner/potvrzeni.pdf, height=50,
>> __applet_relaunched=false, name=testapplet-object,
>> archive=ami-crypto-1.0.jar, pdfbox-1.8.4.jar, commons-logging-1.0.4.jar,
>> commons-collections-3.2.1.jar, bcprov-jdk15on-150.jar,
>> bcpkix-jdk15on-150.jar, bcmail-jdk15on-150.jar, TableLayout.jar, output=
>> http://adresa uploadu, codebase=/pdfsigner/lib}
>> security: Grant socket perm for
>> http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar :
>> java.security.Permissions@a7

Re: Konfigurace apletu

2014-05-28 Tema obsahu Lucie Rút Bittnerová 

Diky za odpoved,

sice jsem to rozchodila i bez JNLP (nakonec staci, kdyz se do manifestu 
vsech knihoven prida Trusted-Library: true a  vsechny se podepisi, 
idealne s nejakym oficialnim certifikatem), ale rada bych, aby to 
fungovalo i s JNLP kvuli nastaveni presne minimalni verze Javy vcetne 
cisla updatu. A u JNLP jsem narazila na to, ze kdyz tam predavam 
parametry pres detske elementy param, tak se do apletu nepredaji. Jaky 
je spravny zpusob predavani parametru v elementu embed?


Lucie

Dne 19.5.2014 13:36, Filip Jirsák napsal(a):

Zdravím,
pro plugin nové generace by měl být i applet definován JNLP souborem. 
Aby byla aplikace považována za důvěryhodnou, musí pak být JNLP soubor 
v nezměněné podobě součástí hlavního podepsaného JARu v souboru 
JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může vypadat např. takhle:



https://…";>
  
…
…
  
  

  
  
http://java.sun.com/products/autodl/j2se"; version="1.6+"/>







  
  main-class="cz.….applet.boot.Applet"/>



V HTML kódu je pak applet vložen takto:
pluginspage='http://java.com/en/download/index.jsp' 
jnlp_href='applet-ef-505.jnlp' java_codebase='/context/applet' 
type='application/x-java-applet;version=1.6'>


Filip Jirsák


2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová >:


Ahoj,

nemate nejaky postup, jake atributy dat do manifestu a co kde
nastavit, aby fungoval aplet, ktery potrebuje i pro jary knihoven
all-permissions, i na Jave 1.7u51 a vyssi? Zatim mi aplet funguje
pouze v IE, kdyz v Java Control Panelu nemam zaskrtnuto "Enable
the next-generation Java Plug-in". Jak jsem pochopila, toto
nastaveni pro Chrome a Firefox nema zadny efekt, takze bych
potrebovala zaridit, aby aplet prosel i se zaskrtnutym "Enable the
next-generation Java Plug-in". Aplikace se sklada z hlavniho jaru
a nekolika knihoven. Hlavni jar se nacte, ale pri pokusu o nacteni
tridy z jaru knihovny se vyhodi NoClassDefFaund exception, a to i
kdyz jar knihovny podepisu s pouzitim stejneho certifikatu, jako
pouzivam k podpisu hlavniho jaru (certifikat zalozeny na vlastni
CA, jejiz korenovy certifikat jsem pridala pres Java Control Panel
k duveryhodnym certifikatum). V manifestu hlavniho jaru mam
Permissions: all-permissions, Trusted-Library: true, Codebase: *,
Application-Library-Allowable-Codebase: *,
Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela
pridat ruzne kombinace Permissions a Trusted-Library.

Jedine reseni, co me napada, ze by mohlo fungovat, je prebalit
vsechny jary do jednoho, ale do toho se mi nechce, musi to prece
jit i jinak.

Lucie

 Vypis z Java Console:

Java Plug-in 10.55.2.13
Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
User home directory = C:\Users\hobit

c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
o:   trigger logging
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
x:   clear classloader cache
0-5: set trace level to 

Trace level set to 5: all ... completed.security: User has granted
the privileges to the code for this session only
security: Saving certificates in Deployment session certificate store
security: Saved certificates in Deployment session certificate store
security: SHA-256Certificate finger print:
36F270CCE07A4ED7BD7B079E76E878116569D9E35E246195CA999631B17D5886
security: Decision time stored for ai: Appinfo:
type = 2
title = PdfSigner
vendor = null
from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
security = 0
lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
appArgs =

##docbase:http://localhost:8080/pdfsigner/##Parameters:{pluginspage=http://java.com/download/

,
java_arguments=, width=200, launchjnlp=,
code=cz.ami.crypto.applet.PdfSignApplet, java_version=1.7.0_55,
embedded=, __applet_ssv_version=1.7.0.55, id=testapplet-object,
input=http://localhost:8080/pdfsigner/potvrzeni.pdf, height=50,
__applet_relaunched=false, name=testapplet-object,
archive=ami-crypto-1.0.jar, pdfbox-1.8.4.jar,
commons-logging-1.0.4.jar, commons-collections-3.2.1.jar,
bcprov-jdk15on-150.jar, bcpkix-jdk15on-150.jar,
bcmail-jdk15on-150.jar, TableLayout.jar, output=http://adresa
uploadu, codebase=/pdfsigner/lib}
security: Grant socket perm for
http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar :
java.security.Permissions@a7624e (
 ("java.net.SocketPe

Re: Konfigurace apletu

2014-05-19 Tema obsahu Filip Jirsák 
Zdravím,
pro plugin nové generace by měl být i applet definován JNLP souborem. Aby
byla aplikace považována za důvěryhodnou, musí pak být JNLP soubor v
nezměněné podobě součástí hlavního podepsaného JARu v souboru
JNLP-INF/APPLICATION.JNLP Ten JNLP soubor může vypadat např. takhle:


https://…";>
  
…
…
  
  

  
  
http://java.sun.com/products/autodl/j2se"; version="1.6+"/>







  
  


V HTML kódu je pak applet vložen takto:


Filip Jirsák


2014-05-19 10:09 GMT+02:00 Lucie Rút Bittnerová :

> Ahoj,
>
> nemate nejaky postup, jake atributy dat do manifestu a co kde nastavit,
> aby fungoval aplet, ktery potrebuje i pro jary knihoven all-permissions, i
> na Jave 1.7u51 a vyssi? Zatim mi aplet funguje pouze v IE, kdyz v Java
> Control Panelu nemam zaskrtnuto "Enable the next-generation Java Plug-in".
> Jak jsem pochopila, toto nastaveni pro Chrome a Firefox nema zadny efekt,
> takze bych potrebovala zaridit, aby aplet prosel i se zaskrtnutym "Enable
> the next-generation Java Plug-in". Aplikace se sklada z hlavniho jaru a
> nekolika knihoven. Hlavni jar se nacte, ale pri pokusu o nacteni tridy z
> jaru knihovny se vyhodi NoClassDefFaund exception, a to i kdyz jar knihovny
> podepisu s pouzitim stejneho certifikatu, jako pouzivam k podpisu hlavniho
> jaru (certifikat zalozeny na vlastni CA, jejiz korenovy certifikat jsem
> pridala pres Java Control Panel k duveryhodnym certifikatum). V manifestu
> hlavniho jaru mam Permissions: all-permissions, Trusted-Library: true,
> Codebase: *, Application-Library-Allowable-Codebase: *,
> Caller-Allowable-Codebase: *.  Do jaru knihovny jsem zkousela pridat ruzne
> kombinace Permissions a Trusted-Library.
>
> Jedine reseni, co me napada, ze by mohlo fungovat, je prebalit vsechny
> jary do jednoho, ale do toho se mi nechce, musi to prece jit i jinak.
>
> Lucie
>
>  Vypis z Java Console:
>
> Java Plug-in 10.55.2.13
> Using JRE version 1.7.0_55-b13 Java HotSpot(TM) Client VM
> User home directory = C:\Users\hobit
> 
> c:   clear console window
> f:   finalize objects on finalization queue
> g:   garbage collect
> h:   display this help message
> l:   dump classloader list
> m:   print memory usage
> o:   trigger logging
> q:   hide console
> r:   reload policy configuration
> s:   dump system and deployment properties
> t:   dump thread list
> v:   dump thread stack
> x:   clear classloader cache
> 0-5: set trace level to 
> 
> Trace level set to 5: all ... completed.security: User has granted the
> privileges to the code for this session only
> security: Saving certificates in Deployment session certificate store
> security: Saved certificates in Deployment session certificate store
> security: SHA-256Certificate finger print: 36F270CCE07A4ED7BD7B079E76E878
> 116569D9E35E246195CA999631B17D5886
> security: Decision time stored for ai: Appinfo:
> type = 2
> title = PdfSigner
> vendor = null
> from = http://localhost:8080/pdfsigner/lib/ami-crypto-1.0.jar
> security = 0
> lapURL = http://localhost:8080/pdfsigner/lib//testapplet-object
> appArgs = ##docbase:http://localhost:8080/pdfsigner/##Parameters:{
> pluginspage=http://java.com/download/, java_arguments=, width=200,
> launchjnlp=, code=cz.ami.crypto.applet.PdfSignApplet,
> java_version=1.7.0_55, embedded=, __applet_ssv_version=1.7.0.55,
> id=testapplet-object, input=http://localhost:8080/pdfsigner/potvrzeni.pdf,
> height=50, __applet_relaunched=false, name=testapplet-object,
> archive=ami-crypto-1.0.jar, pdfbox-1.8.4.jar, commons-logging-1.0.4.jar,
> commons-collections-3.2.1.jar, bcprov-jdk15on-150.jar,
> bcpkix-jdk15on-150.jar, bcmail-jdk15on-150.jar, TableLayout.jar, output=
> http://adresa uploadu, codebase=/pdfsigner/lib}
> security: Grant socket perm for http://localhost:8080/
> pdfsigner/lib/ami-crypto-1.0.jar : java.security.Permissions@a7624e (
>  ("java.net.SocketPermission" "localhost" "connect,accept,resolve")
> )
>
> security: Validate the certificate chain using CertPath API
> basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
> security: Validate the certificate chain using CertPath API
> ruleset: Non-jnlp rule id:
> title: testapplet-object
> location: http://localhost:8080/pdfsigner/
> jar location: http://localhost:8080/pdfsigner/lib/
> jar version: null
> isArtifact: true
> ruleset: finding Deployment Rule Set for
> title: testapplet-object
> location: http://localhost:8080/pdfsigner/
> jar location: http://localhost:8080/pdfsigner/lib/
> jar version: null
> isArtifact: true
> ruleset: no rule applies, returning Default Rule
> security: SSV validation:
> running: 1.7.0_55
> requested: 1.7.0.55
> range: null
> javaVersionParam: 1.7.0_55
> Rule Set version: null
> network: Created version ID: 1.7.0.55
> network: Created version ID: 1.7.0.55
> securit