Chinaunix首页 | 论坛 | 博客
  • 博客访问: 402911
  • 博文数量: 112
  • 博客积分: 4000
  • 博客等级: 上校
  • 技术积分: 905
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-05 21:14
文章分类

全部博文(112)

文章存档

2009年(3)

2008年(24)

2007年(55)

2006年(30)

我的朋友

分类: Java

2008-06-25 12:42:03

六、FTP端口映射

FTP的数据连接有PASVPORT两种,如果你的FTP服务器位于内网中,需要做端口映射。笔者刚开始时对FTP的网外网映射也是不怎么了解,因此开始走了不少的弯路,开始一直以为是自己的程序有问题,浪费了不少时间,希望通过这段,能让大家在开发的时候少花或不花这些无谓的时间与精力。

PCD上曾经有一篇文章介绍过一种直接访问内网的方法,其实我们只要用工具,就可轻松实现穿透内网的目的。端口映射器就是一款这样的工具,更值得一提的是,它摆脱了命令行模式,提供了图形界面的操作环境。

为了让各位能更加明白,先说一下原理。假设现在有一个,主机为A,局域网内除了主机外,还有一台机器为BB机器当然是通过主机A上网的。另外还有一台可上网的机器为C,与AB并不在一个局域网内。通常情况下,C机器只能访问到A主机,而无法穿透局域网,访问到B。而通过端口映射后,当C机器访问主机A的指定端口时,主机A上的端口映射器就起作用了,它会把指定端口上的数据转到局域网内另一台机器的指定端口上,从而实现访问内网机器的目的。这样说,大家明白了吧。至于具体的如何进行配置,笔者认为应该不是件很难的事情,再说,网上这样的图形解释很多,请大家参考网络上的文章进行设置。

当然,实现直接访问内网的优点是显而易见的,别的不说,起码FTP资 源是被充分利用了。不过必须提醒读者的是,直接访问内网可能使内网的安全性受到威胁。笔者相信大部分朋友对主机安全的重要性还是重视的,但往往会忽略内网 机器的安全设置。一旦你实现了直接访问内网,那就必须像对待主机一样对待内网机器,否则你的整个网络将可能处于危险状态。

六、    访问客户端资源

 

Java应用程序环境的安全策略,对于不同的代码所拥有的不同资源的许可,它由一个Policy对象来表达。为了让Applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,Applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。

Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中。本文仅讨论无格式的ASCII文件的形式。

在实际使用中,我们可以不需要自己手动去编写那么复杂的java.policy文件,特别是在不使用数字签名时。这时,我们完全可以借鉴JRE提供给我们的现成的 C:\Program Files\Java\jre1.5.0_12\lib\security\java.policy文件,根据我们的需要做相应的修改,本文就针对不使用数字签名情况编写安全策略文件。下面,是一个完整的在Windows NT/XP下使用的java.policy文件。在文件中,分别使用注释的形式说明了每个“permission”记录的用途。当然,不同的程序对资源访问权限的要求可能不一样,可以根据项目需要进行调整与选择。

grant    { 
       //对系统和用户目录“读”的权限
       permission    java.util.PropertyPermission    "user.dir",    "read";   
       permission    java.util.PropertyPermission    "user.home",    "read";   
       permission    java.util.PropertyPermission    "java.home",    "read";   
       permission    java.util.PropertyPermission    "java.class.pat",    "read";   
       permission    java.util.PropertyPermission    "user.name",    "read";   
       //对线程和线程组的操作权限
       permission    java.lang.RuntimePermission    "accessClassInPackage.sun.misc";   
       permission    java.lang.RuntimePermission    "accessClassInPackage.sun.audio";   
       permission    java.lang.RuntimePermission    "modifyThread";   
       permission    java.lang.RuntimePermission    "modifyThreadGroup";   
       permission    java.lang.RuntimePermission    "loadLibrary.*";   
       //读写文件的权限
       permission    java.io.FilePermission    "
<FILES>>",    "read";   
       permission    java.io.FilePermission    "${user.dir}${/}jmf.log",    "write";   
       permission    java.io.FilePermission    "${user.home}${/}.JMStudioCfg",    "write";   
       permission    java.net.SocketPermissio    "*",    "connect,accept";   
       permission    java.io.FilePermission    "C:\WINNT\TEMP\*",    "write";   
       permission    java.io.FilePermission    "C:\WINNT\TEMP\*",    "delete";   
       permission    java.awt.AWTPermission    "showWindowWithoutWarningBanner";   
       permission    javax.sound.sampled.AudioPermission    "record";   

    // //操作Socket端口的各种权限
       permission    java.net.SocketPermission    "-",    "listen";    
       permission    java.net.SocketPermission    "-",    "accept";    
       permission    java.net.SocketPermission    "-",    "connect";    
       permission    java.net.SocketPermission    "-",    "resolve";    
       permission    java.security.AllPermission;    
     };

   grant    signedBy    "saili"    {  
       permission    java.net.SocketPermission    "*:1024-65535",    "connect,accept,resolve";    
       permission    java.net.SocketPermission    "*:80",    "connect";    
       permission    java.net.SocketPermission    "-",    "listen,    accept,    connect,    listen,    resolve",    signedBy    "ganja";    
       permission    java.net.SocketPermission    "-",    "accept";    
       permission    java.net.SocketPermission    "-",    "connect";    
       permission    java.net.SocketPermission    "-",    "resolve";    
       permission    java.security.AllPermission;    
     };

 

笔者在本项目中,为了使用客户端的用户设置更加的方便与简单,将上面的文件采用VBC#来做成一个小程序来写。然后将JRE及些exe共同打成一个EXE包,当JRE安装完成后,此小程序负责找到JRE在操作系统中的安装路径,并在程序中写出此java.policy文件,覆盖原有的文件。如此一来,用户就只需安装一个EXE文件,从而简化了安装的操作次数。

 

七、Applet回调服务器

 

JavaScriptApplet之间能够相互通讯给我们带来了很多方便,JavaJavaScript互相补充,以开发功能更完美的Web应用程序。B/S下能够充分利用java的优势,给我们带来更多的网络体验,方便用户。笔者用的比较多的是利用Swing组件开发的应用程序利用Applet实现B/s下架构,这样能够充分显示Swing组件的优势,便于系统升级,便于维护;还有就是在WEB下,有时客户端要使用本地的硬件资源,笔者所知道的是通过Applet来实现,通过Applet去调用javaAPI来实现。 我们具体来看看JavaScriptApplet之间到底是怎样通讯的呢?

1.JavaScript访问Applet

 //JavaScript访问Applet属性。

window.document.appletName.appletField (属性必须是public,"window.document."也可以不写) //JavaScript访问Applet方法。

window.document.appletName.appletMethod (方法必须是public,"window.document."也可以不写)

 

2.Applet访问JavaScript

Live Connect提供了JavaJavaScript的接口,可以允许在Java Applet小程序中使用JavaScript

需要用到一个jar,C:\Program Files\Java\目录下找,大概有5M多,其实就是打开看哪个有netscape.javascript.JSObject。如果没有装个NetScape或从网上下都可以。 可以把它重命名为netscape.jar(不是必须的),一定要加入到classpath,目的是使开发的时候能够编译。特别注意的是:部署时不需要包括netscape.jar,因为整个包会下载到客户端,影响速度。

//引入netscape类
import netscape.javascript.JSObject; 
import netscape.javascript.JSException; 
//可允许在小程序中处理异常事件
public void callJavaScript(String callBackJavascript) {
    JSObject window 
= JSObject.getWindow(this); // 获取JavaScript窗口句柄,引用当前文档窗口
    JSObject docment = (JSObject) window.getMember("document");
        form
=(JSObject)doc.getMember("textForm"); //访问JavaScript form对象 
        textField=(JSObject)form.getMember("textField");访问JavaScript text对象 
         text
=(String) textField.getMember("value"); //获取文本区的值
    // 调用JavaScript的alert()方法
    // window.eval("alert(\"This alert comes from Java!\")");
    window.call(callBackJavascript, null);// 参数用数组的形式表示。
    }


待续
......
阅读(2913) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~