Добрый вечер! Есть такая задача, нужно в апплет передать данные с веб формы (c jsp страницы) ... проблем с передачей параметров из textbox (input type='text') в апплет не будет, а вот как передать файлы (их может быть N штук) в апплет ? Хотелось быть в апплете превратить эти данные в массив байт, перекодировать это в BASE64 и отправить на сервер.

Если впрос в том зачем так делат, тот ответ простой =) на стороне клиента все данные нужно зашифроваться и подписать ключем клиента и только после этого отправляются на сервер.

Это сообщение отредактировал(а) 4epT - 1.12.2011, 18:35

Вопрос в том, зачем это делать в web форме? Почему нельзя в самом апплете сделать форму по добавлению файлов или даже целых каталогов?

Весь интерфейс сверстан в HTML. Реализовывать часть интерфейса в html а часть апплетом - тупо, единственный выход это полностью описать все апплетом, но в таком случае некоторые страницы сайта будут выбиваться из общего дизайна ...

Как бы Вы посоветовали быть в таком случае ? Сильно проблемно будет сделать то что мне нужно ?

Требований делать именно так как я описал нету, можно сделать все полностью апплетом, но нужны веские аргументы на это =)

А как ты это будешь делать?

Можно таким же образом взять путь к файлу и прочитать файл из апплета, запросив для апплета необходимые привeлегии.

Другой способ - сделать POST в апплет ( апплет слушает на порту, а пост переписывается <form action="http://localhost:8080" method="POST" enctype="multipart/form-data" 

Это сообщение отредактировал(а) dobrolub - 2.12.2011, 07:25

Я с помощью jQuery генерил апплет на странице, с нужными параметрами.

А какой бы Вы использовали способ ?)

уже склоняюсь даже сделать полноценный апплет, что бы не устраивать всю эту путаницу.

Ну хорошо, получить JS-ом имя файла из формы и передать в апплет это не такая большая проблема. Но все равно остаются вопрос как показывать прогресс загрузки на сервер? Если апплетом, то опять будет выделяться из общей темы оформления. Можно конечно организовать передачу данных из апплета в JS и прогрес бар рисовать уже HTML-ем, но это еще одно усложнение. Плюс тут есть еще одна фишка, если апплет не загрузится (причин может быть куча), то форма будет видна пользователю, но работать она не будет. Надо делать дополнительную проверку JS-ом, что апплет загрузился и успешно стартовал.


Поэтому мне кажется, что подогнать апплет под общее оформление страницы проще  

Идея сделать всю страницу в виде апплета, провалилась =) Из апплета получать доступ в БД не безопасно =(( а весь этот велосипед делался как раз для безопасности.


И еще дело в том что в апплет нужно передать мало того что файлы так еще и прочие параметры (

https с клиентским сертификатом не подойдёт ?

Насколько мне объяснили, уязвимость в том что апплет можно скачать и уже делать с ним что угодно ...

Шикарно! Вначале вопрос о том, как в апплет передать список файлов из HTML формы, а потом бац и доступ к базе появляется.
Какое вообще отношение доступ к СУБД имеет к исходному вопросу?

Никакого. В момент написания вопроса, я не знал что доступ к СУБД из апплета является не безопасным решением.

Доступ к БД это отдельная задача, никакого отношения к исходному вопросу не имеющая. Организовать запись данных из апплета в базу, не сложно и решается простым сервлетом, но в любом случае это тема для отдельного топика.

Я согласен. Извиняюсь что влез в тему не с тем вопросом.

Данную задачу буду решать через апплет, который с базой работать не будет.

Мне непонятно, почему у вас на работе https считают недостаточно безопасным. Https используется банками, интернет магазинами с милионными оборотами и т.д. и все им довольны. Утечка данных происходит в основном из доморощенных решений, когда думают, что могут сделать лучше чем HTTPS.

Нужно, по моему, ещё раз присмотрется к HTTPS, изучить его. Также спросить у того индивида, кого не устроила безопасноть https, почему он  так считает. Спросить, не готовит ли он дыру в безопасноти специально для своих знакомых хакеров. Набить ему морду в конце концов 

Короче, нужно использовать https и не распылятся на сомнения, сфокусировавшись на правильном его использовании.

Это сообщение отредактировал(а) dobrolub - 5.12.2011, 20:34

https есть =) у нас тут все виды защиты ... )

наверное имелось ввиду что когда в апплете используется работа с БД, можно его как то "декомпилировать" и переписать под себя, тем самым сделать дыру в системе. Но как было замечено выше, данную уязвимость можно решить написанием сервлета который просто будет обрабатывать запрос =)