我正在从依赖项构建一个带阴影的jar,在使用这个带阴影的jar时,我遇到了这个例外:
线程中的异常" main" java.lang.SecurityException:没有表现 签名文件部分
我能够通过从带阴影的jar中删除已签名的jar并直接使用这些jar来解决它,但我遇到了关于同一主题的SO问题:
Maven shade jar throw exception
How can I exclude *.DSA and *.SF files from shaded jar?
"Invalid signature file" when attempting to run a .jar
Valid JAR signature for JavaFX projects
表示我们可以通过排除签署这些广告的文件来解决问题。
但我的问题是,这是正确的吗?合法的方式?例如,我使用的其中一个签名的jar是由Microsoft签署的mssql-jdbc-6.4.0.jre7.jar。 Microsoft必须出于法律和/或安全原因对其进行签名。
我的理解错了吗?