如何验证自签名jar上的签名?

我用我用keytool生成的密钥签署了我的jar。在运行时,如何验证jar是否未被修改? 目标是使用证书信息并验证自jar构建以来jar中的每个类都未被修改。这是运行时检查,因此包含代码的jar可以位于用户文件系统的任何位置。     
2019-09-26 2 条评论
分享

没有找到相关结果

    已邀请:

    蔬谢窗港 

    JarFile
    类嵌入了jar验证器。此代码段验证存档中所有条目的签名: 
    JarFile jar = new JarFile("/path/to/myarchive.jar");
Enumeration<JarEntry> entries = jar.entries();
while (entries.hasMoreElements()) {
    JarEntry entry = entries.nextElement();
    try {
        jar.getInputStream(entry);
    } catch (SecurityException se) {
        /* Incorrect signature */
        throw new Error("Signature verification failed", se);
    }
}
    请注意,此代码验证jar的完整性,但不会根据给定的密钥或证书验证签名。     
    2019-09-26 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.052799940109253