我知道可以使用URLClassLoader远程加载jar文件(或类文件)。但是,这种方法是否能提供任何防止盗版的保护措施?
所以假设我在服务器上有一个jar文件,在客户端,我可以使用URLClassLoader动态加载jar。但安全呢? jar文件是否已下载到客户端的临时目录中?有人可以访问jar文件的内容并对其进行反编译吗?
提前致谢,
厄尼尔
答案 0 :(得分:2)
是和否:
是的,这是安全的,因为加载的类没有比您自己的代码更多的权限。
不,因为你无法控制它。因此,这些类可以执行代码权限允许的任何操作,即使是您不期望的事情。
例如,如果您的代码是在浏览器中执行的Java小程序,则加载的类将无法从随机URL(SecurityException)下载内容。但是他们可能会展示你没想到的东西。