标签: java security java-web-start
我正在使用java web start部署应用程序,但我遇到了问题。
完成部署后,我将客户端缓存目录中的jar包替换为另一个jar包,但应用程序运行后者jar。我已在JNLP文件中配置了安全属性,并在jar之前对keytools包进行了签名。我认为JWS应检查jar包的合法性,以及它不应该在被改变后运行。
jar
JNLP
keytools
JWS
JWS如何检查本地签名的jar包是否已更改?