六、FTP端口映射

FTP的数据连接有PASV和PORT两种，如果你的FTP服务器位于内网中，需要做端口映射。笔者刚开始时对FTP的网外网映射也是不怎么了解，因此开始走了不少的弯路，开始一直以为是自己的程序有问题，浪费了不少时间，希望通过这段，能让大家在开发的时候少花或不花这些无谓的时间与精力。

PCD上曾经有一篇文章介绍过一种直接访问内网的方法，其实我们只要用工具，就可轻松实现穿透内网的目的。“端口映射器”就是一款这样的工具，更值得一提的是，它摆脱了命令行模式，提供了图形界面的操作环境。

为了让各位能更加明白，先说一下原理。假设现在有一个，主机为A，局域网内除了主机外，还有一台机器为B，B机器当然是通过主机A上网的。另外还有一台可上网的机器为C，与A和B并不在一个局域网内。通常情况下，C机器只能访问到A主机，而无法穿透局域网，访问到B。而通过端口映射后，当C机器访问主机A的指定端口时，主机A上的“端口映射器”就起作用了，它会把指定端口上的数据转到局域网内另一台机器的指定端口上，从而实现访问内网机器的目的。这样说，大家明白了吧。至于具体的如何进行配置，笔者认为应该不是件很难的事情，再说，网上这样的图形解释很多，请大家参考网络上的文章进行设置。

当然，实现直接访问内网的优点是显而易见的，别的不说，起码FTP资 源是被充分利用了。不过必须提醒读者的是，直接访问内网可能使内网的安全性受到威胁。笔者相信大部分朋友对主机安全的重要性还是重视的，但往往会忽略内网 机器的安全设置。一旦你实现了直接访问内网，那就必须像对待主机一样对待内网机器，否则你的整个网络将可能处于危险状态。

六、    访问客户端资源

Java应用程序环境的安全策略，对于不同的代码所拥有的不同资源的许可，它由一个Policy对象来表达。为了让Applet（或者运行在 SecurityManager下的一个应用程序）能够执行受保护的行为，例如读写文件，Applet（或 Java应用程序）必须获得那项操作的许可,安全策略文件就是用来实现这些许可。

Policy对象可能有多个实体，虽然任何时候只能有一个起作用。当前安装的Policy对象，在程序中可以通过调用getPolicy方法得到，也可以通过调用setPolicy方法改变。Policy对象评估整个策略，返回一个适当的Permissions对象，详细说明哪些代码可以访问哪些资源。策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中。本文仅讨论无格式的ASCII文件的形式。

在实际使用中，我们可以不需要自己手动去编写那么复杂的java.policy文件，特别是在不使用数字签名时。这时，我们完全可以借鉴JRE提供给我们的现成的 C:\Program Files\Java\jre1.5.0_12\lib\security\java.policy文件，根据我们的需要做相应的修改，本文就针对不使用数字签名情况编写安全策略文件。下面，是一个完整的在Windows NT/XP下使用的java.policy文件。在文件中，分别使用注释的形式说明了每个“permission”记录的用途。当然，不同的程序对资源访问权限的要求可能不一样，可以根据项目需要进行调整与选择。

grant    { 
       //对系统和用户目录“读”的权限
       permission    java.util.PropertyPermission    "user.dir",    "read";   
       permission    java.util.PropertyPermission    "user.home",    "read";   
       permission    java.util.PropertyPermission    "java.home",    "read";   
       permission    java.util.PropertyPermission    "java.class.pat",    "read";   
       permission    java.util.PropertyPermission    "user.name",    "read";   
       //对线程和线程组的操作权限
       permission    java.lang.RuntimePermission    "accessClassInPackage.sun.misc";   
       permission    java.lang.RuntimePermission    "accessClassInPackage.sun.audio";   
       permission    java.lang.RuntimePermission    "modifyThread";   
       permission    java.lang.RuntimePermission    "modifyThreadGroup";   
       permission    java.lang.RuntimePermission    "loadLibrary.*";   
       //读写文件的权限
       permission    java.io.FilePermission    "<FILES>>",    "read";   
       permission    java.io.FilePermission    "${user.dir}${/}jmf.log",    "write";   
       permission    java.io.FilePermission    "${user.home}${/}.JMStudioCfg",    "write";   
       permission    java.net.SocketPermissio    "*",    "connect,accept";   
       permission    java.io.FilePermission    "C:\WINNT\TEMP\*",    "write";   
       permission    java.io.FilePermission    "C:\WINNT\TEMP\*",    "delete";   
       permission    java.awt.AWTPermission    "showWindowWithoutWarningBanner";   
       permission    javax.sound.sampled.AudioPermission    "record";   

    // //操作Socket端口的各种权限
       permission    java.net.SocketPermission    "-",    "listen";    
       permission    java.net.SocketPermission    "-",    "accept";    
       permission    java.net.SocketPermission    "-",    "connect";    
       permission    java.net.SocketPermission    "-",    "resolve";    
       permission    java.security.AllPermission;    
     };

   grant    signedBy    "saili"    {  
       permission    java.net.SocketPermission    "*:1024-65535",    "connect,accept,resolve";    
       permission    java.net.SocketPermission    "*:80",    "connect";    
       permission    java.net.SocketPermission    "-",    "listen,    accept,    connect,    listen,    resolve",    signedBy    "ganja";    
       permission    java.net.SocketPermission    "-",    "accept";    
       permission    java.net.SocketPermission    "-",    "connect";    
       permission    java.net.SocketPermission    "-",    "resolve";    
       permission    java.security.AllPermission;    
     };

笔者在本项目中，为了使用客户端的用户设置更加的方便与简单，将上面的文件采用VB或C#来做成一个小程序来写。然后将JRE及些exe共同打成一个EXE包，当JRE安装完成后，此小程序负责找到JRE在操作系统中的安装路径，并在程序中写出此java.policy文件，覆盖原有的文件。如此一来，用户就只需安装一个EXE文件，从而简化了安装的操作次数。

七、Applet回调服务器

JavaScript与Applet之间能够相互通讯给我们带来了很多方便，Java与JavaScript互相补充，以开发功能更完美的Web应用程序。B/S下能够充分利用java的优势，给我们带来更多的网络体验，方便用户。笔者用的比较多的是利用Swing组件开发的应用程序利用Applet实现B/s下架构，这样能够充分显示Swing组件的优势，便于系统升级，便于维护；还有就是在WEB下，有时客户端要使用本地的硬件资源，笔者所知道的是通过Applet来实现，通过Applet去调用javaAPI来实现。 我们具体来看看JavaScript与Applet之间到底是怎样通讯的呢？

1.JavaScript访问Applet

 //JavaScript访问Applet属性。

window.document.appletName.appletField (属性必须是public的,"window.document."也可以不写) //JavaScript访问Applet方法。

window.document.appletName.appletMethod (方法必须是public的,"window.document."也可以不写)。

 

2.Applet访问JavaScript

Live Connect提供了Java与JavaScript的接口，可以允许在Java Applet小程序中使用JavaScript。

需要用到一个jar包,在C:\Program Files\Java\目录下找，大概有5M多，其实就是打开看哪个有netscape.javascript.JSObject。如果没有装个NetScape或从网上下都可以。 可以把它重命名为netscape.jar（不是必须的）,一定要加入到classpath，目的是使开发的时候能够编译。特别注意的是：部署时不需要包括netscape.jar，因为整个包会下载到客户端，影响速度。

//引入netscape类
import netscape.javascript.JSObject； 
import netscape.javascript.JSException； //可允许在小程序中处理异常事件
public void callJavaScript(String callBackJavascript) {
    JSObject window = JSObject.getWindow(this); // 获取JavaScript窗口句柄，引用当前文档窗口
    JSObject docment = (JSObject) window.getMember("document");
        form=(JSObject)doc.getMember("textForm")； //访问JavaScript form对象 
        textField=(JSObject)form.getMember("textField")；访问JavaScript text对象 
         text=(String) textField.getMember("value"); //获取文本区的值
    // 调用JavaScript的alert（）方法
    // window.eval("alert(\"This alert comes from Java!\")");
    window.call(callBackJavascript, null);// 参数用数组的形式表示。
    }

待续
......

阅读(2990) | 评论(0) | 转发(0) |

0

上一篇：用Java实现FTP批量大文件上传下载(三)

下一篇：用Java实现FTP批量大文件上传下载(五)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6