如何在没有安全警告的情况下发布Java Web Start jnlp应用程序？

我有一个从网站的jnlp文件启动的Java应用程序.我试图让它运行而不会在它运行之前闪烁一堆安全警告.

该程序分为大约10个不同的jar文件,30个左右的jar库,以及jar文件中还包含的几个本机库.

我已经使用官方代码签名证书(来自Verisign)签署了所有jar文件,包含了保存主类的jar文件中的jnlp文件,并将权限和代码库属性添加到我正在使用的主要10个罐子中编译.

当我启动程序时,我收到消息说明：

This application will be blocked in a future Java security update
because the JAR file manifest does not contain the Permissions
attribute. Please contact the Publisher for more information.

我可以单击“运行”以通过此消息,但后来我得到：

Block potentially unsafe components from being run? The application
contains both signed and unsigned code.

我已将permissions属性添加到我正在编译的所有jar文件中.我是否必须更新我正在使用的第三方库的jar清单？如果是这样,有没有一种简单的方法可以做到这一点？我正在使用Apache Ant来构建应用程序.

解决方法:

是的,你必须更新所有的罐子
您可以将这些属性直接添加到文件的jar文件(所有jar)的清单中 –

在你的插件目录中：

jar ufm <jar_file> additionalAttribute.txt

此additionalAttribute.txt将包含您的其他清单属性,如 –

06001

标签：jnlp,java,manifest,jar,java-web-start
来源： https://codeday.me/bug/20191009/1876008.html