"java.security.AccessControlException" fra samme host

maa vi se hele applet tag og hele exception teksten ?

->arne_v: Ja, kommer her:

<applet codebase="http://localhost"
        code="Readarray.class"
        name="MyApplet"
        height="100"
        width="100">
</applet>

- og exception-tekst:
java.security.AccessControlException: access denied (java.io.FilePermission http:\localhost\binary.bin read)

    at java.security.AccessControlContext.checkPermission(Unknown Source)

    at java.security.AccessController.checkPermission(Unknown Source)

    at java.lang.SecurityManager.checkPermission(Unknown Source)

    at java.lang.SecurityManager.checkRead(Unknown Source)

    at java.io.FileInputStream.<init>(Unknown Source)

    at java.io.FileInputStream.<init>(Unknown Source)

    at Readarray.read(Readarray.java:62)

    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)

    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

    at java.lang.reflect.Method.invoke(Unknown Source)

    at sun.plugin.javascript.invoke.JSInvoke.invoke(Unknown Source)

    at sun.reflect.GeneratedMethodAccessor1.invoke(Unknown Source)

    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

    at java.lang.reflect.Method.invoke(Unknown Source)

    at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source)

    at sun.plugin.liveconnect.PrivilegedCallMethodAction.run(Unknown Source)

    at java.security.AccessController.doPrivileged(Native Method)

    at sun.plugin.liveconnect.SecureInvocation$2.run(Unknown Source)

    at java.security.AccessController.doPrivileged(Native Method)

    at sun.plugin.liveconnect.SecureInvocation.CallMethod(Unknown Source)

    at sun.plugin.liveconnect.SecureInvocation.access$300(Unknown Source)

    at sun.plugin.liveconnect.SecureInvocation$CallMethodThread.run(Unknown Source)

java.security.PrivilegedActionException: java.lang.reflect.InvocationTargetException

    at java.security.AccessController.doPrivileged(Native Method)

    at sun.plugin.liveconnect.SecureInvocation$2.run(Unknown Source)

    at java.security.AccessController.doPrivileged(Native Method)

    at sun.plugin.liveconnect.SecureInvocation.CallMethod(Unknown Source)

    at sun.plugin.liveconnect.SecureInvocation.access$300(Unknown Source)

    at sun.plugin.liveconnect.SecureInvocation$CallMethodThread.run(Unknown Source)

Caused by: java.lang.reflect.InvocationTargetException

    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)

    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

    at java.lang.reflect.Method.invoke(Unknown Source)

    at sun.plugin.javascript.invoke.JSInvoke.invoke(Unknown Source)

    at sun.reflect.GeneratedMethodAccessor1.invoke(Unknown Source)

    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

    at java.lang.reflect.Method.invoke(Unknown Source)

    at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source)

    at sun.plugin.liveconnect.PrivilegedCallMethodAction.run(Unknown Source)

    ... 6 more

Caused by: java.lang.NegativeArraySizeException

    at Readarray.read(Readarray.java:87)

    ... 16 more

->arne_v: Det må have noget at gøre med, at jeg bruger FileInputStream og ikke URL. Hvis jeg i stedet indkapsler i URL, kan jeg godt få det til at virke.

ja

FileInputStream er til lokal access - UTL til net access

->arne_v: Fint, jeg kan altså læse en vilkårlig fil ind, blot jeg indkaspler den i en URL og den i øvrigt er placeret på samme host som applet'en. Er det et sikkerhedsproblem? - eller sørger indkaspling i URL'en for, at der ikke er et sikkerhedsproblem her?

du kan kun loade en fil fra localhost såfrem du har signet din applet. En URL kan også godt pege på lokale ressourser såsom file:///c:/autoexec.bat

hvis applet og fil hentes samme sted fra bør der ikke være noget problem
hverken med Java security eller reel sikkerhed

->arne_v+lborupj: Som Arne skriver er der ikke noget problem i at læse fra samme sted, som applet'en load'es fra, blot data "pakkes ind" i en URL. Som jeg læste et sted: "En applet må ikke snakke med fremmede, og hvis den ringer hjem, skal det ske via fastnet" :-)

->arne_v: Smid gerne et svar.

ok