在我的应用程序中,注意到在签名的jar文件中,甚至未签名的jar文件也在调用应用程序时被加载,因此为了确保安全性,我需要指导以防止加载任何未签名的jar
编辑:
How to identify / retrieve the Jar signature using ClassLoader
答案 0 :(得分:1)
您可以使用jnlp文件中的all-permissions元素来实现此目的。
<security>
<all-permissions/>
</security>
请参阅http://docs.oracle.com/javase/7/docs/technotes/guides/javaws/developersguide/syntax.html和Is it possible to use jnlp without signing the jars?
希望它有所帮助。
答案 1 :(得分:0)
一种解决方案是创建一个定制版本的JarClassLoader,用于检查罐子签名。
答案 2 :(得分:0)
我们可以在链接中使用jarverifier来检查jar是否已经完全签名,同时它可以用来验证jar文件的证书。