java - 如何验证jar签名

Question

如何检查 .jar 文件是否具有签名以及如何在代码中验证此签名以确保我的代码仅使用特定库执行？

Answer 1

不确定您的问题是如何以编程方式自行检查，还是参考如何让 Java 为您自动检查。

对于第二个，您可以使用 Java 提供的安全功能。首先，您必须对您的 jar 文件进行数字签名（使用 jarsigner 工具）。

然后，您必须使用安全管理器 ( System.setSecurityManager(new SecurityManager()) 运行您的程序。

最后，您必须配置您的安全策略文件以允许您的程序仅运行由某个实体签名的代码。

grant signedBy "mrm" {
    permission ...
};

Java 教程中有一个教程可以做到这一点。