我不想使用 jarsigner -verify
。是否没有针对我的问题的 JAR 实用程序包?
我只想用纯 Java 验证一个 JAR。
最佳答案
“jarsigner”只是一个用于验证 jar 的 java 程序的小包装器。在你的 JDK 中有一个“tools.jar”(通常是“C:\programs\Java\jdk1.6.0_13\lib\tools.jar”或类似的东西)。在这个库中有一个提供所需功能的类“JarSigner”。只需将“tools.jar”放在类路径中即可!
这是一个演示行为的示例程序
导入 sun.security.tools.JarSigner;
public class TestJarSigner {
public static void main(String[] args) {
JarSigner signer = new JarSigner();
signer.run(new String[] { "-verify", "tools.jar" });
}
}
输出是:
jar is unsigned. (signatures missing or not parsable)
sources are availible如果您需要更深入地了解签名过程。
关于java - 如何使用纯 Java 验证签名的 JAR?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/848205/