如何验证jar签名

时间:2012-04-24 13:16:34

标签: java jar jar-signing

如何检查.jar-File是否有签名?如何在我的代码中验证此签名以确保我的代码仅在特定库中执行?

1 个答案:

答案 0 :(得分:2)

不确定您的问题是如何以编程方式自行检查,或者您是否参考了Java如何自动为您检查。

对于第二个,您可以使用Java提供的安全功能。首先,您必须对jar文件进行数字签名(使用jarsigner工具)。

然后,您必须使用安全管理器(System.setSecurityManager(new SecurityManager())运行您的程序。

最后,您必须配置安全策略文件,以允许您的程序仅运行由特定实体签名的代码。

grant signedBy "mrm" {
    permission ...
};

Java Tutorial中有一个教程可以执行此操作。