更改第三方JAR的安全权限?

时间:2012-01-29 08:28:15

标签: java security jar applet certificate

我在applet中使用第三方库,打包在JAR中,请求用户计算机上的完全权限并提供安全证书。我没有将它用于任何需要权限的目的。有没有办法修改JAR,以便在访问时不再请求此类权限?如果我从JAR中删除安全证书并重新压缩它,它会起作用吗?

1 个答案:

答案 0 :(得分:1)

有多种方法可以剥离数字签名。

  1. 使用Jar工具提取Jar,然后制作一个新的Jar类和&资源。
  2. 使用Ant也可以这样做。
  3. 将文件扩展名更改为.zip,然后在Zip工具中将其打开,以便您删除META-INF目录。然后将其重命名为.jar。丑陋的黑客,可能有副作用。
    4.   

    如果我从JAR中删除安全证书并重新压缩它,它会起作用吗?

    它可能正在做的事情需要信任,但并不是很明显。如果是这样,Java控制台应该会有所帮助。在Oracle JRE上,您可以拒绝安全提示来检查这一点,代码将被加载到沙盒中。这对于Iced Tea JRE无效,如果用户拒绝信任对话框,它将根本不加载applet。

相关问题
最新问题