首页 > 部署 > Java Web Start

Java Web Start和安全性

本节介绍了通过Java Web Start部署的应用程序的安全基础知识，包括：

使用Java Web Start启动的应用程序默认在一个受限环境中运行，称为沙箱。在这个沙箱中，Java Web Start：

• 保护用户免受可能影响本地文件的恶意代码的影响
• 保护企业免受可能试图访问或破坏网络数据的代码的影响

通过Java Web Start启动的沙箱应用程序仍然保持在这个沙箱中，意味着它们无法访问本地文件或网络。有关信息，请参见富互联网应用程序中的安全性。

HTTPS证书的动态下载

Java Web Start动态导入证书，就像浏览器一样。为此，Java Web Start设置了自己的https处理程序，使用java.protocol.handler.pkgs系统属性来初始化SSLSocketFactory和HostnameVerifier的默认值。它使用方法HttpsURLConnection.setDefaultSSLSocketFactory和HttpsURLConnection.setDefaultHostnameVerifier设置默认值。

如果您的应用程序使用这两个方法，请确保它们在Java Web Start初始化https处理程序之后调用，否则您的自定义处理程序将被Java Web Start默认处理程序替换。

您可以通过以下方式确保使用自定义的SSLSocketFactory和HostnameVerifier：

• 安装自己的https处理程序，以替换Java Web Start的https处理程序。
• 在应用程序中，只在创建第一个https URL对象之后调用HttpsURLConnection.setDefaultSSLSocketFactory或HttpsURLConnection.setDefaultHostnameVerifier，这将先执行Java Web Start的https处理程序初始化代码。