我正在与 Jarsigner 合作。我想检查给定的 jar 是否已签名。如果用户上传 jar 文件,我想查看 jarfile 是否已签名。我尝试使用以下代码(http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/HowToImplAProvider.html#integritycheck)
// Ensure the jar file is signed.
Manifest man = jarFile.getManifest();
if (man == null) {
throw new SecurityException("The provider is not signed");
}
但即使我提供了一个未签名的 jar,man
对象也不为空,并且不会引发此异常。如何检查给定的 jar 是否刚刚签名?