使用jar签名作为一种许可证密钥
|
与此问题相关,我是否可以/应该使用jar签名来创建一个防篡改jar,其中嵌入的信息可在运行时强制允许使用该应用程序的用户数量?我的想法是这样的:
用单个类创建jar,其中包含可容纳正确数量用户的静态字段
在罐子上签名并放置在Grails war lib文件夹中,以此类推
(假设,这是正确的吗?)我可以从grails应用程序安全地知道该jar未被篡改(否则将抛出异常),并且可以从我的grails应用程序访问已签名的jar文件中的类中的静态字段。需要额外的工作,例如“接受”签名。
我的第3步假设是否正确?这是我尝试做的一个好方法吗?如果没有,标准做法是什么?
谢谢!
没有找到相关结果
已邀请:
2 个回复
博沮富教全
并在看不到自己时爆炸。因此,他们需要启动asm来写出该检查不存在的记录,并且他们会很好。 Java代码签名允许某些容器从其源验证jar文件是否保持完整性。它没有为您提供创建防篡改程序包的方法。
播匣扦阔食