Bonjour,
 
J'ai réaliser une applet signée qui permet de communiquer avec une imprimante a ticket. Pour cela, j'ai utiliser l'api Jpos.
Au début mon applet ne fonctionnais pas en m'indiquant des erreur liée a des permission. En parcourant un peu le net, je suis tomber sur une ligne de code :
     System.setSecurityManager(null);
Grâce a cette ligne de code, mon programme fonctionne, je peut imprimer des étiquettes via mon applet.
 
Je cherche a comprendre le principe de cette ligne de code mais ça reste encore assez flou dans mon esprit...
Je sais que le security manager est un système de sécurité intégrer a java 2 qui permet de limiter l'accès aux applet signée. Je sais également qu'il y a un fichier policy dans le répertoire du jdk qui permet de configurer cette sécurité.
Ce que je ne comprend pas :
     -Comment paramétré le security manager ?
     -Que veut dire exactement cette ligne de code : System.setSecurityManager(null); ?
     -Quel est l'interêt de restreindre les permissions des applets signée ? De toute façon, si l'on autorise un certain type d'accès aux applet signée, elles pourrons toujours occasionner des degât via cette permission, non ?
 
J'ai également lut autre part (dans un tout autre contexte) que si le serveur doit charger des classes qui ne sont pas sur le serveur. Sans security manager, il faut obligatoirement mettre à la disposition du serveur toutes les classes dont il aura besoin (Elles doivent être dans le CLASSPATH du serveur). Avec un security manager, le serveur peut charger dynamiquement certaines classes.
 
Après avoir lut ça, j'en déduit que le security manager permet de faire plus de chose que je ne pensais. Je me demande donc si quelqu'un peut me dire les different rôle que peut accomplir le security manager.
 
 
Toujours dans le cadre du système de sécurité java, j'avais une toute autre interrogation. Je me demandais ce que faisais une organisation comme verisign pour nous permettre d'enlever le message d'avertissement qui apparais a chaque lancement d'une applet. Est ce qu'il signe notre applet ? ils examine notre code source afin de garantir qu'il soit sûr ? Est ce qu'il permettent d'authentifier une signature (afin de dire que la personne qui a signer l'applet est bien la personne qu'il prétend être) ou alors c'est autre chose ?
 
Merci d'avance pour le temps que vous allez prendre pour me répondre.

http://www.coderanch.com/t/208884/ [...] ityManager

Le Security Manager fait un contrôle d'accès sécurisé et en le mettant à null, je suppose que tu le désactives complètement, ce qui te permet d'utiliser tes applets non signées et donc de faire fonctionner ton impression. Pour l'usage, lire la doc J2EE de Sun. L'intérêt de signer les composants Java est de vérifier leur origine, car ils ont été signés par un partenaire de confiance.

En ce qui concerne Verisign, c'est une société qui sert de banque de clés authentifiées. Elle délivre des certificats d'authentification à durée limitée. Il y a quelques sociétés dans le monde appelées "Root Certification Authorities", que tu peux voir dans la partie sécurité de ton navigateur. Ces sociétés ont un statut particulier parce que sans elles, plus aucune transaction web ne serait sécurisée, donc elles sont peu nombreuses et on doit leur faire confiance. Verisign a été fondée par des auteurs de l'algo RSA, qui est l'algo de cryptage et d'authentification le plus utilisé.