4

我的网站上有一个签名的小程序,它已经运行了将近一年。然而,今天,它给我的用户一个混合代码警告。我在这里发现我碰巧使用的某些 Apache 组件会生成混合代码警告。但是,有两件事让我担心。

  1. 首先,我的小程序由一个签名的 jar 文件组成,当我使用时,jarsigner -verify my_signed_file.jar我得到了jar verified输出。(它没有链接到任何外部库,所有编译的代码都在这个 jar 文件中。)

  2. 我突然收到这条消息,即使我的小程序 jar 近一年没有修改过。我和我的客户已经使用 Java 1.7 运行时一段时间了,但没有收到此消息,那么为什么我们今天会收到此消息?

任何想法或想法将不胜感激。谢谢你。

——杰

4

2 回答 2

2

从 Java 7 Update 21 开始,它会在您签名的小程序中遇到混合代码时显示警告消息。

您需要将 Trusted-Only: true 属性添加到清单文件中,这样它就不会显示警告对话框。

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/mixed_code.html

于 2013-10-25T17:26:26.107 回答
0

您还没有制作 .crt 文件来签署您的 jar。请查看http://docs.oracle.com/javase/tutorial/deployment/jar/signing.html 您需要在命令提示符下创建一个 .crt 文件才能使用 -jarsigner

于 2013-05-30T17:28:36.600 回答