标签: java jar classloader java-security
我们有一个jar文件,该文件会在运行时通过http从内部服务器加载。这是使用自定义URLClassLoader完成的。
出于安全原因,我们要确保该jar文件中的任何代码都不会在jvm外部建立任何http或套接字连接。
签名jar是一种选择,但仍然不能阻止内部开发人员(无意或有意)这样做