基于 Java 2 运行时安全模型的线程协作

清单 2. LogService

package　sample.permtest.server;　
……　
public　class　LogService　{　
　　……　
　
　　public　void　log(Message　message)　{　
　　　　final　String　destination　=　message.getDestination();　
　　　　final　String　info　　　　=　message.getInfo();　
　　　　FileWriter　filewriter　=　null;　
　　　　try　
　　　　{　
　　　　　　filewriter　=　new　FileWriter(destination,　true);　
　　　　　　filewriter.write(info);　
　　　　　　filewriter.close();　
　　　　}　
　　　　catch　(IOException　ioexception)　
　　　　{　
　　　　　　ioexception.printStackTrace();　
　　　　}　
　　}　
}　

如清单 1、2 所示，这就是一个普通的 Java 应用程序。我们把这个程序放在 Java 的安全模型中执行。Client 类放在 client.jar JAR 包里，而 LogService 类放在 server.jar JAR 包里

首先我们使用 keytool 工具来生成我们需要的 keystore 文件，以及需要的数字证书，如清单 3 所示。

清单 3. 生成 keystore 文件及其数字证书

>keytool　-genkey　-alias　client　-keyalg　RSA　-keystore　C:\paper\.keystore　
>keytool　-genkey　-alias　server　-keyalg　RSA　-keystore　C:\paper\.keystore　

在清单 3 中，我们生成了 C:\paper\.keystore 文件，使用 RSA 算法生成了别名为 client 与 server 的两个数字证书。（注 : 为方便起见，keystore 与 client，server 证书的密钥都是 111111）