java - Firefox 52.4.1 上的 Java Applet “ClassNotFoundException” - 适用于 IE
问题描述
我们需要在 Firefox 52.4.1(与 Java Applet 兼容的最新版本)和 Internet Explorer 11 上运行使用 Java 8 Applet(生病)的旧 Web 应用程序。
该小程序基于 Java 8 并由 Apache Tomcat 服务器分发。它经过签名和混淆(Proguard)。
用户通过智能卡的 SSL 相互身份验证连接到网站(客户端需要 PKCS11 模块才能从智能卡获取证书)。SSL 相互身份验证也通过 Java Applet 完成。
所有证书都由添加在每个浏览器、Windows 和 Java 证书存储中的权限签名。
这里的HTML代码:
<object classid='clsid:8AD9C840-044E-11D1-B3E9-00805F499D93' id='AsapiObject'>
<param name='archive' value='../../../applet/myapplet.jar'/>
<param name='code' value='main.package.Main'/>
<param name='name' value='My Applet'/>
<param name='mayscript' value='true'/>
<comment>
<applet id='AsapiApplet'
name='My Applet'
archive='../../../applet/myapplet.jar'
code='main.package.Main'
MAYSCRIPT="MAYSCRIPT">
</applet>
</comment>
</object>
(遵循https://docs.oracle.com/javase/8/docs/technotes/guides/jweb/applet/using_tags.html#applet的建议)
它在 IE 11 上运行良好,在 Mozilla Firefox 52.4.1 上运行良好。两者都使用相同的JRE。
在 Mozilla Firefox 52.4.1 上,我有一个 Java 异常:
java.lang.ClassNotFoundException: main.package.Main
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Thread.java:748)
在这个例外之前,我有一个handshake failure exception:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
at sun.plugin.PluginURLJarFileCallBack.connect(Unknown Source)
at sun.plugin.PluginURLJarFileCallBack.retrieve(Unknown Source)
at sun.net.www.protocol.jar.URLJarFile.retrieve(URLJarFile.java:205)
at sun.net.www.protocol.jar.URLJarFile.getJarFile(URLJarFile.java:71)
at sun.net.www.protocol.jar.JarFileFactory.get(JarFileFactory.java:109)
at sun.net.www.protocol.jar.JarURLConnection.connect(JarURLConnection.java:122)
at sun.plugin.net.protocol.jar.CachedJarURLConnection.connect(Unknown Source)
at sun.plugin.net.protocol.jar.CachedJarURLConnection.getJarFileInternal(Unknown Source)
at sun.plugin.net.protocol.jar.CachedJarURLConnection.getJarFile(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getJarFile(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.access$800(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.ensureOpen(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.<init>(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$3.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getResource(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Thread.java:748)
我认为 Firefox 没有从智能卡正确导入客户端证书。
编辑:Java 控制台中还有另外两条有趣的行:
security: Accessing keys and certificate in Mozilla user profile: null
security: JSS is not configured
通过增加调试模式(-Djavax.net.debug=all),我看到:
IE浏览器 :
*** ServerHelloDone [read] MD5 and SHA1 hashes: len = 4 0000: 0E 00 00 00 .... ssl: KeyMgr: getting aliases: [XXXXXXX (verified: OK), YYYYYYYYYYYYYY] ssl: Ignoring alias XXXXXXX (1): key algorithm does not match ssl: Ignoring alias XXXXXXX: key algorithm does not match ssl: Ignoring alias XXXXXXX (2): key algorithm does not match ssl: KeyMgr: no matching alias found ssl: Ignoring alias XXXXXXX (1): key algorithm does not match ssl: Ignoring alias XXXXXXX: key algorithm does not match ssl: Ignoring alias XXXXXXX (2): key algorithm does not match ssl: KeyMgr: no matching alias found *** Certificate chain chain [0] = [ ...火狐浏览器 :
*** ServerHelloDone [read] MD5 and SHA1 hashes: len = 4 0000: 0E 00 00 00 .... Warning: no suitable certificate found - continuing without client authentication *** Certificate chain <Empty> ***
我尝试/检查了很多东西:
- 检查 IAS_PKCS11 模块是否正确安装在 Firefox 上:
- 试图禁用
plugins.click_to_play(https://support.mozilla.org/fr/questions/933135) - 检查参数顺序
<applet>(Java Applet 中使用 <object> 标记的 ClassNotFoundException) - 清除缓存,添加 JRE 参数,重新安装 JRE ... ( https://support.mozilla.org/fr/questions/945083 )
- 已启用
security.enterprise_roots.enabled(https://support.umbrella.com/hc/en-us/articles/115000669728-Configuring-Firefox-to-use-the-Windows-Certificate-Store) - 使用
<embed>或<object>代替<applet>。 - 在 Java 配置中的高级安全参数中尝试了很多组合
禁用了一些安全检查(CRL 等)。
编辑:根据JDK-6975851、JSS doc、NSS 版本,我使用VS2019 + Windows Kit 10 工具和库、Java 8 构建了基于NSS 3.28.3和NSPR 4.13.1的 JSS_4_4_20170313。我已经安装了 DLL 文件(jss4. dll、libplc4.dll、libnspr4.dll、libplds4.dll)在 Mozilla Firefox 目录和 jre_path/lib/ext 目录中的 jss4.jar。在所有这些努力之后没有成功...... :(
我真的需要帮助。
任何想法?(我不能将小程序切换到另一个东西 - 我没有这个选择)
解决方案
看起来问题出在您提供 https 的网络服务器上。
一个随机的谷歌抛出了Mozilla 安全博客。在您使用的 Firefox 版本 (52) 中默认禁用 SHA-1。MD5 是比 SHA-1 更差的散列算法。
所以大概你应该至少更新网络服务器。如果你不顾一切地继续使用应该被分箱的软件,那么我猜你可能在 Firefox 中仍然有一个配置选项,或者使用版本 51,但我真的不推荐它。
推荐阅读
- python - 如何在函数运行期间忽略所有用户输入?
- python - 在运行时动态设置 Python 解释器优化
- java - 带有局部变量捕获的 Java lambda 表达式
- c - if-else 结构有什么问题?
- notimplementedexception - 是否有可能解决线程“主”scala.NotImplementedError 中的异常:缺少实现?
- json - 如何从json转换字符串?
- reactjs - 为什么 React 需要另一个渲染来缓解状态更新?
- regex - 如何使用 Python3 删除括号和所有数据
- javascript - 根据谷歌表格中的 URL 查找并选择一个单元格
- javascript - 如何在 nodeJS/reactJS 中使用 database.js 文件