小应用程序(Applet)是一种独特的程序类型。它们只能运行在web浏览器的环境中。为了保护运行小应用程序的环境安全,对它所能够执行的操作有一些严格的限制,若没有这些限制,直接进入系统的有些内容就会对系统产生破坏。换言之,它是病毒传播的途径。
在Java程序中系统的安全性是由安全管理器管理的,它是一个很简单的对象。它提供了设置和检查安全控制的方法。这些方法确定Java程序允许做什么,不允许做什么。小应用程序能够做的与不能够做的由运行小应用程序的浏览器安装的安全管理器与系统实际的安全策略决定。
除非显式地声明所允许的安全策略,否则,小应用程序上的主要默认限制是:
小应用程序不能在本地计一算机上访问文件。
小应用程序不能包含本地计算机上的其他程序。
小应用程序与HTML主页包含的下载小应用程序不同,它不能与其他任何计算机通信。
显然,有些限制比较严格。若需要的话,你可以建立一个安全策略,通过在策略文件中显式地验证来允许特别委托的程序、小应用程序或站点做一定的操作。策略文件是为特殊源代码定义允许做什么的ASCll文本文件。我们在此不详细地讨论它。但是如果你需要为你的系统建立策略文件,使用JDK提供的Policytool程序是最容易的。
因为它们是作为HTML主页的一部分加载的,所以,小应用程序应该很简短。这并不意味着它们一定很简单、单纯,因为它们也习一以从所在的机器下访问主计算机,可以提供访问主机上文件的强大功能,然而它们通常比较短小,这样更易于下载。
JApplet类包含下列方法。它们由浏览器或控制小应用程序的浏览器自动地调用。