java - 小程序 java.io.FilePermission 异常

Question

我有一个用于 Intranet 站点的 Java 小程序，它需要访问客户端 PC 上的文件系统(特别是 LAN 共享)。这个小程序的功能类似于:

JSObject win;

public void init() {
    win=(JSObject) JSObject.getWindow(this);
    win.call("appletMsg", new Object[] {"<b>Applet Loaded</b>", "win"});
}

public void saveFile(String filepath, String filename) {
    File theDir = new File(filepath);
    try {
        if (theDir.exists()) { // This throws exception
            win.call("appletMsg", new Object[] {"Directory Exists", "win"});
        }
        else {
            win.call("appletMsg", new Object[] {"Creating Directory...", "msg"});
            if (theDir.mkdir()) {
                win.call("appletMsg", new Object[] {"Directory Created", "win"});
            }
            else win.call("appletMsg", new Object[] {"Directory Creation Failed!", "fail"});
        }
    }
    catch (Exception e) { // This exception is caught
        win.call("appletMsg", new Object[] {"Error Reading Directory!", "fail"});
        win.call("appletMsg", new Object[] {filepath, "fail"});
    }
    // More code for working with files, error happens above this
}

小程序背后的 JavaScript

// call applet method
function save() {
    document.myApplet.saveFile('\\\\LOCATION\\DIR\\DIR\\', 'test.txt');
}

// output responses from applet to div
function appletMsg(response, type) {
    document.getElementById('output').innerHTML+='<br><span class='+type+'>'+response+'</span>';
}

疑难解答/想法:

• 在我让 JS 调用 Java 方法之前，小程序就可以工作了 (参数在参数列表中，当小程序完全重新加载时 需要，文件操作在 init() 方法中，恢复到这个工作但这是糟糕的做法)
• 小程序已使用自证书签名
• 我在 init() 方法中放置了一个 JFileChooser 以确保路径是 正确的，将其移至 saveFile() 方法，并且对话框不显示 展示。它不会像使用 JS 那样导致 JS 错误显示 Java 中的 .exists() 调用，它确实会在 a 中抛出 FilePermission 异常 尝试/捕获
• 因为这适用于 init() 而不是 saveFile() 我只能假设 这是为了阻止 JavaScript 本身访问文件系统？

Answer 1

为了能够从 JavaScript 调用小程序函数，您必须使用访问 Controller 。 请参阅documentation .

所以尝试一下:

public void saveFile(String filepath, String filename) {
    AccessController.doPrivileged(new PrivilegedAction() {
        public Object run() {
            File theDir = new File(filepath);
            try {
                if (theDir.exists()) { // This throws exception
                    win.call("appletMsg", new Object[] { "Directory Exists", "win" });
                } else {
                    win.call("appletMsg", new Object[] { "Creating Directory...", "msg" });
                    if (theDir.mkdir()) {
                        win.call("appletMsg", new Object[] { "Directory Created", "win" });
                    } else
                        win.call("appletMsg", new Object[] { "Directory Creation Failed!", "fail" });
                }
            } catch (Exception e) { // This exception is caught
                win.call("appletMsg", new Object[] { "Error Reading Directory!", "fail" });
                win.call("appletMsg", new Object[] { filepath, "fail" });
            }
            // More code for working with files, error happens above this
        }
    });
}

即使使用自签名证书它也可以工作，您只会收到安全警告。

始终记住使特权代码部分尽可能小。