Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo!

Also ich würde gerne EMails mit Hilfe eines Applets schreiben. (package: java.net)

Bei meinem Code wird über einen Socket eine Verbindung zu einem SMTP - Server aufgebaut und mit Hilfe des OutputStreams des Sockets an den Server die Mail "geschrieben".

Als normale Applikation funzt das auch, nur wollte ich wissen, ob dies auch bei Applets erlaubt ist?! (Habs noch nicht getestet, aber wäre hilfreich, wenns jemand weiß)

Mfg

Azrael

Geschrieben

Hallo nochmal!

habs jetzt probiert! Applets erlauben es scheinbar nicht einen Socket zu öffnen!

Die Java Konsole bringt folgende Fehlermeldung:

java.security.AccessControlException: access denied (java.net.SocketPermission mail.web.de resolve)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:270)

at java.security.AccessController.checkPermission(AccessController:java:401)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:542)

at java.lang.SecurityManager.checkConnect(SecurityManager.java:542)

Weiß jemand Rat???????

Danke

Azrael

Geschrieben

Applets sind in ihrem Handlungsspielraum sehr restriktiv. Zugriff auf die lokale Festplatte, Zugriff auf entfernte Dateien, Ports, Sockets, Zugriffe unterhalb des Verzeichnisses in dem das Applet liegt sind nicht möglich. Du kannst es beheben, indem du auf dem selben Server auf dem das Applet aufgerufen wird, ein Servlet setzt, damit eine Verbindung aufbaust und die Verbindung zum entfernten Mailserver über das Servlet (als "Relais-Station") durchführen lässt. Einige Dinge (Zugriff auf die lokale Platte) lassen sich durch signierte Applets realisieren, ob der Socketaufruf zu einem fremen Host darunter fällt bezweifele ich. Warum machst du den Mailversand eigentlich in einem Applet und nicht serverseitig per PHP/JSP/Servlet (Pick one)?

Gruß,

Florian

Geschrieben
Originally posted by Florian_K

Einige Dinge (Zugriff auf die lokale Platte) lassen sich durch signierte Applets realisieren, ob der Socketaufruf zu einem fremen Host darunter fällt bezweifele ich.

IMHO wird ein signiertes Applet behandelt wie ein Anwendung. Sie darf alles tun, also auch Socket-Verbindungen mit anderen (als den Quellrechner) aufnehmen.

Geschrieben

das war ja auch mein erster Gedanke!

nur leider hat meine Bekannte (für die das ganze eigentlich sein sollte...)

keinen Webspace mit PHP oder CGI!

so dachte ich mir ein Applet wäre eine Lösung, aber das war wohl nix!!

na ja muss ich halt schauen ob ich für sie irgendwo einen webspace finde (kostenlos natürlich!)

oder wisst ihr wie ein Applet so signiert werden müsste, damit socketverbindungen erlaubt sind? hab damit 0 bis gar keine erfahrung!

thx

Azrael

Geschrieben

Das Applet muß als Jar gepackt sein. Es funktioniert nicht, wenn man die Klassen einzeln über die .class-Datei aufruft. Zum Packen gibt es denn Kommantozeilenbefehl jar.

Mit dem Befehl "keytool -genkey -alias <alias>" wird ein Verschlüsselungs-Schlüssel zum signieren erstellt.

Mit dem Befehl "jarsigner <jarfile> <alias>" wird das Applet signiert.

Weitere Informationen zu den Befehlen gibt es wie häufig, wnen man die Befehle auf der Kommandozeile ohne Parameter aufruft.

Geschrieben

Moin, Moin!

Das ganze wird nicht funktionieren, da du einen Mailserver benötigst.

Du müsstest also im Applet entweder die Zugangsdaten zum Mailserver abfragen oder irgendwo im jar hart codieren.

Das erste ist umständlich aber halbwegs sicher, das zweite ist zu unsicher. Jeder könnte dein jar decompilieren und die Zugangsdaten deines Mailserver herausfinden.

Spammer freuen sich über sowas. ;)

Gruß Jaraz

Geschrieben

@Jaraz: Meinst du mit "nicht funktionieren" das Applet oder prinzipiell das gesamte Vorgehen?? Weil als normale Applikation funzt es ja so wie ich will!

Also denke ich ist das ganze nur ein Rechteproblem oder???

Gruß

Azrael

P.S.: Mit Spammen hat das nix zu tun!!!!!!

Geschrieben
Originally posted by A.Z.R.A.E.L.

@Jaraz: Meinst du mit "nicht funktionieren" das Applet oder prinzipiell das gesamte Vorgehen?? Weil als normale Applikation funzt es ja so wie ich will!

Also denke ich ist das ganze nur ein Rechteproblem oder???

Funktionieren kann das schon, aber ich würde das Jar dann nicht auf ner Webseite veröffentlichen.

Originally posted by A.Z.R.A.E.L.

P.S.: Mit Spammen hat das nix zu tun!!!!!!

Das du nicht spammen willst, ist mir schon klar. Aber du lieferst mit der möglichen direkten Verbindung zu deinem Mailserver einen Angriffspunkt für Spammer, da du ohne eine Passwort Abfrage die Zugangsdaten zum Mailserver nicht ausreichend schützen kannst.

Gruß Jaraz

Geschrieben

ja ok... das sehe ich ein! aber wie gesagt: werd mich dann wohl um webspace für php mit sendmail oder so umsehen müssen!

aber dennoch: wie würde das signieren dann hinhauen??

nur rein aus Neugierde! (Ich lasse es dann wirklich bleiben mit dem Applet!!)

Gruß

Azrael

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...