如何检查.jar-File是否有签名?如何在我的代码中验证此签名以确保我的代码仅在特定库中执行?
答案 0 :(得分:2)
不确定您的问题是如何以编程方式自行检查,或者您是否参考了Java如何自动为您检查。
对于第二个,您可以使用Java提供的安全功能。首先,您必须对jar文件进行数字签名(使用jarsigner工具)。
然后,您必须使用安全管理器(System.setSecurityManager(new SecurityManager()
)运行您的程序。
最后,您必须配置安全策略文件,以允许您的程序仅运行由特定实体签名的代码。
grant signedBy "mrm" {
permission ...
};
Java Tutorial中有一个教程可以执行此操作。