2

在我的应用程序中,注意到在签名的 jar 文件中,即使是未签名的 jar 文件也在调用应用程序时被加载,因此为了确保安全性,我需要指导以防止加载任何未签名的 jar

编辑:

How to identify / retrieve the Jar signature using ClassLoader

4

3 回答 3

1

您可以使用 jnlp 文件中的 all-permissions 元素来实现此目的。

<security>
  <all-permissions/>
</security>

请参阅http://docs.oracle.com/javase/7/docs/technotes/guides/javaws/developersguide/syntax.html是否可以在不签署 jar 的情况下使用 jnlp

希望能帮助到你。

于 2013-10-11T07:42:05.363 回答
0

一种解决方案是创建一个自定义版本的 JarClassLoader,它将检查 jar 签名。

于 2013-10-11T07:12:38.873 回答
0

我们可以在链接中使用jarverifier来检查 jar 是否完全没有签名,同时可以用来验证 jar 文件的证书。

于 2013-10-15T06:03:49.720 回答