Applet chạy trong một môi trường có các quy tắc bảo mật rất hạn chế. Bạn cần ít nhất ký applet của bạn.
Tuy nhiên, vấn đề lớn hơn ở đây, thực hiện JDBC bên trong một applet là một ý tưởng rất tồi. Mã nguồn của applet có sẵn công khai và do đó rất nhạy cảm để dễ bị hack. Thay vào đó, bạn thực sự nên tạo một dịch vụ web và sau đó cho phép applet của bạn truy cập vào dịch vụ web đó. Với một dịch vụ web, applet của bạn sẽ có thể trao đổi thông tin với DB chỉ bằng các yêu cầu / phản hồi HTTP. Với một dịch vụ web, bạn ẩn các chi tiết truy cập DB, mã JDBC và SQL khỏi mọi người.
Cách chính xác để tạo một dịch vụ web phụ thuộc vào môi trường máy chủ và ngôn ngữ lập trình được sử dụng. Trong Java EE chẳng hạn, bạn đã có thể sử dụng một Servlet đơn giản cho việc này, nhưng JAX-RS và JAX-WS cũng được hỗ trợ cho các dịch vụ web khôi phục (XML / JSON) và XML tương ứng. Một applet không có bất kỳ giới hạn bảo mật nào được phép kết nối với máy chủ của nó có địa chỉ được cung cấp bởi getCodeBase()
Ví dụ:
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...