Jak opublikować aplikację jnlp Java Web Start bez ostrzeżeń bezpieczeństwa?
Mam aplikację Java uruchamianą z pliku jnlp ze strony internetowej. Próbuję uruchomić go bez migania kilku ostrzeżeń bezpieczeństwa, zanim zostanie uruchomiony.
Program jest podzielony na około 10 różnych plików jar, 30 lub więcej bibliotek jar, a także kilka rodzimych bibliotek zawartych w plikach jar.
Podpisałem wszystkie pliki jar za pomocą oficjalnego certyfikatu do podpisywania kodu (od Verisign), dołączyłem plik jnlp wewnątrz pliku jar, który przechowuje główną klasę, oraz dodałem uprawnienia i atrybuty kodu źródłowego do 10 głównych plików, które kompilacja.
Po uruchomieniu programu otrzymuję komunikat z informacją:
Ta aplikacja zostanie zablokowana w przyszłej aktualizacji zabezpieczeń Java, ponieważ manifest pliku JAR nie zawiera atrybutu Permissions. Aby uzyskać więcej informacji, skontaktuj się z wydawcą.
Mogę kliknąć „Uruchom”, aby ominąć tę wiadomość, ale wtedy otrzymuję:
Zablokuj potencjalnie niebezpieczne komponenty przed startem? Aplikacja zawiera zarówno podpisany, jak i niepodpisany kod.
Dodałem atrybut uprawnień do wszystkich plików jar, które kompiluję. Czy muszę zaktualizować manifest jar dla bibliotek innych firm, z których korzystam? Jeśli tak, czy istnieje prosty sposób, aby to zrobić? Używam Apache Ant do zbudowania aplikacji.