如何检查 .jar 文件是否具有签名以及如何在我的代码中验证此签名以确保我的代码仅使用特定库执行?
最佳答案
不确定您的问题是如何以编程方式自行检查,还是指如何让 Java 自动为您检查。
对于第二个,您可以使用 Java 提供的安全功能。首先,您必须对您的 jar 文件进行数字签名(使用 jarsigner 工具)。
然后,您必须使用安全管理器 (System.setSecurityManager(new SecurityManager()
) 运行您的程序。
最后,您必须配置您的安全策略文件以允许您的程序仅运行由特定实体签名的代码。
grant signedBy "mrm" {
permission ...
};
Java Tutorial里面有教程做这个。
关于java - 如何验证jar签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10298627/