JWS baut auf der Java-2-Plattform auf, die eine umfassende Sicherheitsstruktur bereitstellt. JWS enthält auch leistungsfähige Sicherheitsfunktionen in Java 6.0, zum Beispiel Codesignierung.
Anwendungen, die mit JWS gestartet werden, laufen standardmäßig in einer beschränkten Umgebung (einer so genannten „Sandbox“) mit begrenztem Zugriff auf lokale Rechnerressourcen wie Speichergeräte und das lokale Netzwerk. In dieser Sandbox-Umgebung kann JWS gewährleisten, dass eine heruntergeladene und möglicherweise nicht vertrauenswürdige Anwendung die Sicherheit der lokalen Dateien oder des Netzwerks nicht gefährden kann.
Eine Anwendung kann unbeschränkten Zugriff auf das System verlangen. In diesem Fall zeigt JWS ein Dialogfenster mit einer Sicherheitswarnung an, wenn die Anwendung zum ersten Mal ausgeführt wird. Die Sicherheitswarnung enthält Informationen über den Anbieter, der die Anwendung entwickelt hat.
Wenn eine Anwendung aufgerufen wird, die in einer oder mehreren JAR-Dateien vorliegt, überprüft JWS, dass der Inhalt der JAR-Dateien nicht verändert wurde, seit diese signiert wurden. Wenn die Bestätigung der digitalen Signatur fehlschlägt, führt JWS die Anwendung nicht aus, da sie von Dritten verändert worden sein könnte. Wenn man zu einer JNLP-Datei die folgenden Einstellungen hinzufügt, kann eine Anwendung volle Zugriffsrechte anfordern.
JNLP-Dateien
JNLP ist ein Konzept, das in enger Verbindung mit JWS steht und häufig synonym mit dem Begriff Web Start verwendet wird. Es handelt sich um das als XML-Dateiformat definierte Protokoll, das vorgibt wie JWS-Anwendungen gestartet werden. JNLP-Dateien enthalten Informationen, zum Beispiel den Speicherort der JAR-Paketdatei und den Namen der Hauptklasse für die Anwendung ebenso wie alle anderen Parameter für das Programm. Mit einem richtig konfigurierten Browser werden JNLP-Dateien an eine JRE weitergeleitet, die wiederum die Anwendung auf den Computer des Nutzers herunterlädt und mit deren Ausführung beginnt.
Eine JNLP-Datei enthält keinerlei binäre Daten, stattdessen enthält sie URLs, die auf sämtliche binären Daten und Ressourcen für binären Code verweisen. Diese Dateien können sich auch auf andere JNLP-Dateien beziehen, die Extension Descriptors genannt werden. Ein Extension Descriptor beschreibt normalerweise eine Komponente, die verwendet werden muss, damit die Anwendung laufen kann. Die im Extension Descriptor beschriebenen Ressourcen werden Teil des Klassenpfads für die Anwendung. Dadurch müssen allgemeine Funktionen nur einmal beschrieben werden. Im Folgenden ein Beispiel für eine typische JNLP-Datei:
Die JNLP-Datei beschreibt, wie die Beispielanwendung mit dem Titel „Hello“ gestartet wird. In der JNLP-Datei wird angegeben, dass die Java-2-Plattform in der Version 1.3 oder höher zum Betrieb dieser Anwendung benötigt wird, und sie enthält generelle Angaben zur Anwendung, die dem Nutzer während der Downloadphase angezeigt werden können.
Eine detaillierte Beschreibung zu JNLP-Protokoll und Dateiformaten findet sich in den technischen Spezifikationen.
Neueste Kommentare
Noch keine Kommentare zu Anwendungen per Browserklick starten: So funktioniert Java Web Start
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.