在我的应用程序中,注意到在签名的 jar 文件中,即使是未签名的 jar 文件也在调用应用程序时被加载,因此为了确保安全性,我需要指导以防止加载任何未签名的 jar
编辑:
How to identify / retrieve the Jar signature using ClassLoader
在我的应用程序中,注意到在签名的 jar 文件中,即使是未签名的 jar 文件也在调用应用程序时被加载,因此为了确保安全性,我需要指导以防止加载任何未签名的 jar
编辑:
How to identify / retrieve the Jar signature using ClassLoader
您可以使用 jnlp 文件中的 all-permissions 元素来实现此目的。
<security>
<all-permissions/>
</security>
请参阅http://docs.oracle.com/javase/7/docs/technotes/guides/javaws/developersguide/syntax.html是否可以在不签署 jar 的情况下使用 jnlp?
希望能帮助到你。
一种解决方案是创建一个自定义版本的 JarClassLoader,它将检查 jar 签名。
我们可以在链接中使用jarverifier来检查 jar 是否完全没有签名,同时可以用来验证 jar 文件的证书。