是否需要使用签名的JAR?

时间:2018-03-15 09:12:03

标签: java eclipse maven jar

我正在从依赖项构建一个带阴影的jar,在使用这个带阴影的jar时,我遇到了这个例外:

  

线程中的异常" main" java.lang.SecurityException:没有表现   签名文件部分

我能够通过从带阴影的jar中删除已签名的jar并直接使用这些jar来解决它,但我遇到了关于同一主题的SO问题:

Maven shade jar throw exception

How can I exclude *.DSA and *.SF files from shaded jar?

"Invalid signature file" when attempting to run a .jar

Valid JAR signature for JavaFX projects

表示我们可以通过排除签署这些广告的文件来解决问题。

但我的问题是,这是正确的吗?合法的方式?例如,我使用的其中一个签名的jar是由Microsoft签署的mssql-jdbc-6.4.0.jre7.jar。 Microsoft必须出于法律和/或安全原因对其进行签名。

我的理解错了吗?

0 个答案:

没有答案