【发布时间】:2012-05-05 03:10:06
【问题描述】:
如何检查 .jar 文件是否具有签名以及如何在代码中验证此签名以确保我的代码仅使用特定库执行?
【问题讨论】:
-
真的有那么难吗?我希望 jvm 中有某种可以配置的安全功能...
标签: java jar jar-signing
【发布时间】:2012-05-05 03:10:06
【问题描述】:
不确定您的问题是如何以编程方式自行检查,还是参考如何让 Java 为您自动检查。
对于第二个,您可以使用 Java 提供的安全功能。首先,您必须对您的 jar 文件进行数字签名(使用 jarsigner 工具)。
然后,您必须使用安全管理器 (System.setSecurityManager(new SecurityManager()) 运行您的程序。
最后,您必须配置您的安全策略文件,以允许您的程序仅运行由特定实体签名的代码。
grant signedBy "mrm" {
permission ...
};
Java Tutorial 中有一个教程可以做到这一点。
【讨论】:
-
这就是我想要的!谢谢!