我用我用keytool生成的密钥签署了我的jar.在运行时,如何验证jar是否未被修改?
目标是使用证书信息并验证自jar构建以来jar中的每个类都未被修改.这是运行时检查,因此包含代码的jar可以位于用户文件系统的任何位置.
解决方法:
JarFile类嵌入了jar验证器.此代码段验证存档中所有条目的签名:
JarFile jar = new JarFile("/path/to/myarchive.jar");
Enumeration<JarEntry> entries = jar.entries();
while (entries.hasMoreElements()) {
JarEntry entry = entries.nextElement();
try {
jar.getInputStream(entry);
} catch (SecurityException se) {
/* Incorrect signature */
throw new Error("Signature verification failed", se);
}
}
请注意,此代码验证jar的完整性,但不会根据给定的密钥或证书验证签名.
标签:java,keytool,jarsigner 来源: https://codeday.me/bug/20190704/1382168.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。