检测Jar文件篡改

时间:2015-06-01 07:30:01

标签: java jar

我们的情况是,我们有一个Exe,我们正在捆绑一些罐子并提供给客户。我们与jar一起签署了Exe,META-INF目录保存了jar中存在的条目的校验和值。

现在问题是,当jar文件被篡改,添加或修改类或更改内容时,它会被检测到并且仍然会启动应用程序。 但是当在META-INF / MANIFEST.MF中手动修改相应的条目时,验证签名失败并且抛出证书异常。有没有办法,当修改jar文件中的条目时(通过手动解压缩jar),Manifest文件中的相应条目也会自动更改。

1 个答案:

答案 0 :(得分:0)

您说jar文件的更改未被检测到。这实际上是你问题的根源。我不知道你是如何签署jar的,但是如果附加jarsigner的签名与内容不匹配,java通常应该拒绝加载jar。