我在StackOverflow中进行了简短的搜索,似乎对于webstart应用程序,如果某些JAR被签名而其他JAR是无符号的,那么如果在调用堆栈中访问未签名的代码,它将最终被视为无符号。
但是,如果我只将资源(例如配置文件)放在未签名的JAR中呢? (事实上,我有一些依赖于环境的配置,我想集中在一个单独的JAR中)。如果包含“代码”的所有其他JAR都已签名,它是否可以作为已签名的应用程序运行?
答案 0 :(得分:2)
未签名的Jars可以放在沙盒中,并由应用程序使用。请求j2ee-application-client-permissions
或all-permissions
。
要避免产生混合代码警告,请参阅Deploying Signed Applications and Applets Securely Without a Mixed Code Warning。
答案 1 :(得分:2)
在这种情况下要记住的一件事是:您不能在同一个包中使用已签名和未签名(或使用不同证书签名)JAR的Java类 - 它会在类加载期间导致SecurityException。