是否可以仅签署小程序的一部分？即，有一个applet不会弹出有关被签名的安全警告，但是如果使用了某些特定功能(需要特权)，则使用已签名的jar？

据我所知，即使我们在执行时根本不请求特权，某些(也许大多数)浏览器也会弹出警告，提示已签名的applet。如果可能的话，我宁愿避免这种情况。

解决方案

回答

给我的印象是，Sun希望阻止Applets的创建，并鼓励使用Java Web Start。我认为签署小程序这一问题是问题的一部分。请参阅Sun的此文档：Java Web start常见问题解答。

我没有尝试过，但是我们能否将需要登录的功能细分到单独的jar中，而仅当用户需要这些jar中的功能时才需要权限检查？

回答

尝试将代码拆分为一个未签名的jar和一个签名的jar。

回答

从理论上讲，我们可以(带符号+无符号的jar)，但是在实践中，它将导致代码被视为无符号处理。访问决策应从线程而不是直接调用者做出。如果线程在堆栈中包含由无符号代码的对象进行的调用，则整个调用应被视为无符号。如果我们解决此问题，我们将发现一个错误。

换句话说……不。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

如果我不感到好奇，请问为什么要部分签名代码？