java - 如何验证自签名 jar 上的签名?

标签 java keytool jarsigner

我已经使用使用 keytool 生成的 key 对我的 jar 进行了签名。在运行时,我如何验证 jar 没有被修改?

目的是利用证书信息,验证jar中的每个类在构建jar之后没有被修改过。这是一个运行时检查,因此包含代码的 jar 可以位于用户文件系统的任何位置。

最佳答案

JarFile 类嵌入了 jar validator 。此代码片段验证存档中所有条目的签名:

JarFile jar = new JarFile("/path/to/myarchive.jar");
Enumeration<JarEntry> entries = jar.entries();
while (entries.hasMoreElements()) {
    JarEntry entry = entries.nextElement();
    try {
        jar.getInputStream(entry);
    } catch (SecurityException se) {
        /* Incorrect signature */
        throw new Error("Signature verification failed", se);
    }
}

请注意,此代码验证 jar 的完整性,但不验证针对给定 key 或证书的签名。

关于java - 如何验证自签名 jar 上的签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4970016/

上一篇:java - NetBeans 的启动画面功能如何工作?

下一篇:java - 条纹框架 : how can I disable string escaping in forms

相关文章:

java - 为什么在子类重写时,我通过反射获取基类方法?

java - GWT 中的基本文件上传

java - 加密后解密不返回原始字节数组?

certificate - 如何查看.pem证书的内容?

java - 带有 https tsa 的 JDK 1.7 jarsigner 不再有效

android - 如何使用从客户那里收到的 keystore 对 APK 进行签名?

java - 如何在 Java 中打印多个 for 循环的值

java - Intellij IDEA 看不到测试(java.lang.Exception : No tests found in class)

java - 如何在 Cygwin 环境中使正斜杠被 java keytool 尊重?

maven - 如何使用maven签署jar,但更改jdk?

©2024 IT工具网  联系我们